SwiftyEdit 1.2 steht in den Startlöchern und bringt neben den üblichen Fehlerbehebungen einiges an neuen Features. Außerdem einige wichtige Sicherheitsaktualisierungen für das Frontend. Erfahre hier was alles neu ist.
Sämtliche Eingabe-Elemente wurden angepasst bzw. vereinheitlicht. Die Bereiche Seiten, Blog, Shop und Events lassen sich nun durch eine neue (globale) Filterfunktion steuern. Status, Label und Sprachen lassen sich hier festlegen. Die Suche und das Filtern nach Keywords bleibt weiterhin individuell für jeden Bereich. Die Suche wurde in allen Bereichen angeglichen und funktioniert jetzt auch überall gleich.
Die Bereiche Seiten und Produkte haben neue Sortier-Funktionen bekommen: Linkname (nur Seiten), Priorität, Eingetragen, zuletzt bearbeitet, Preis (nur Produkte).
Das Umschalten von Dark/Light Mode ist jetzt jederzeit in jedem Bereich des Backends möglich. Das Backend benötigt keine verschiedenen Themes mehr, sondern setzt nun auf die von Bootstrap gelieferten Color Modes.
In den Rubriken werden jetzt die Sprachen angezeigt. Damit gibt es keine Verwirrungen mehr, wenn eine Rubrik in mehreren Sprachen die selbe Bezeichnung hat.
Die Anzeige für Dokumentationen wurde komplett erneuert. Im Backend kann jetzt nicht nur die Dokumentation von SwiftyEdit angezeigt werden. Jedes Addon und jedes Theme kann nun seine eigene Dokumentation im Backend platzieren.
Um flexibler verschiedene Bezahlmethoden anbieten zu können, wurden diese komplett ausgelagert bzw. in Addons umgewandelt. Zwei dieser Methoden kommen bereits mit dem Core, weitere (z.B. PayPal Checkout) sind bereits in Arbeit und kommen demnächst.
Neben einigen kleineren Sicherheitsupdates sind in diesem Release auch Fixes enthalten die das Frontend betreffen.
Cross-Site Request Forgery (CSRF) vulnerability
In der Funktion zum Zurücksetzen des Passworts, konnten Benutzer durch z.B. ein gefälschtes Formular dazu gebracht werden, das Passwort zu ändern. Dieser Fehler wurde behoben. Alle Formulareingaben werden nun auch im Frontend per CSRF Token verifiziert. Vielen Dank an Panagiotis Georgiou (@mechaneus) für das melden dieses Bugs.
Achtung: Mit diesem Update müssen alle Formulare im Frontend um den CSRF Token erweitert werden. Dies betrifft neben den Formularen in den Themes natürlich auch alle Addons bzw. Plugins.
DIeses Update wird allen Nutzern dringend empfohlen.
Über die Datei config.php kann das Backend in einen Development Modus versetzt werden. Dadurch werden sämtliche $_POST, $_GET und $_REQUEST Variablen angezeigt. Außerdem lässt sich damit der Updater beliebig of ausführen.
Addons können an bestimmten Stellen im Backend Funktionen ausführen. Zum Beispiel Seiten automatisch übersetzen und speichern.
Die Rubriken wurden überarbeitet. Da es zu Fehlern kam, sobald man mehr als 10 Rubriken verwendet hat, wurde die ID/Zuordnung neu geschrieben. Beim Aufrufen der Rubriken im Backend, werden die neuen IDs neu vergeben und alle Einträge automatisch aktualisiert.
Wie üblich, wird das Update im Backend angezeigt (Einstellungen / Update) und kann direkt geladen werden.
Falls Du neu bei SwiftyEdit bist, findest Du hier eine Installationsanleitung.