UPDATE: Die Bugfix-Releases 4.3.13, 4.4.10 und 4.5.5 enthalten ein Kompatibilitätsfix für ältere Versionen wenn die Überschriftengenerierung über lib.stdheader verändert wurde.
—
Wie heißt es doch so schön: „Due to several security issues found in the TYPO3 Core, there was a combined release of TYPO3 4.3.12, 4.4.9 and 4.5.4.„! Obwohl TYPO3 Updates in der Regel schnell von der Hand gehen, wenn man nichts an den Core-Dateien rumgeschraubt hat, sollte man immer mal in die Release-Notes schauen.
Ich muss jetzt mal den Oberlehrer spielen auf die aktuellen Release-Notes von TYPO3 4.5.4, 4.4.9 und 4.3.12 verweisen. Dort steht, dass das Rendering der Überschriften mit css_styled_content über lib.stdheader.10 verändert wurde und nötigenfalls das TYPOscript angepasst werden muss!
# Old lib.stdheader.10.1 { insertData = 1 fontTag = <h1{register:headerStyle}{register:headerClass}>|</h1> } # New lib.stdheader.10.1 { dataWrap = <h1{register:headerStyle}{register:headerClass}>|</h1> }
Viele haben in ihren TYPO3-Projekten (so wie auch ich) das Rendering der Überschriften verändert/verbessert um z.B. eine saubere Überschriften-Hierarchie von H1-H5 zu erhalten.
/** * header tags old - do not use! */ lib.stdheader.stdWrap.dataWrap = | lib.stdheader.10.1.fontTag = <h1>|</h1> lib.stdheader.10.2.fontTag = <h2>|</h2> lib.stdheader.10.3.fontTag = <h3>|</h3> lib.stdheader.10.4.fontTag = <h4>|</h4> lib.stdheader.10.5.fontTag = <h5>|</h5>
Da Überschriften nun über dataWrap gerendert werden (due to a security reason), werden aktuell 2 Wraps ausgegeben und aus kommt u.U. zu Layout Bugs.
Also von nun an nur noch das verwenden:
/** * header tags new - go and get it! */ lib.stdheader.stdWrap.dataWrap = | lib.stdheader.10.1.dataWrap = <h1>|</h1> lib.stdheader.10.2.dataWrap = <h2>|</h2> lib.stdheader.10.3.dataWrap = <h3>|</h3> lib.stdheader.10.4.dataWrap = <h4>|</h4> lib.stdheader.10.5.dataWrap = <h5>|</h5>
Einige Kollegen haben dazu schon gestern berichtet: Riona auf jWeiland.net, Kupix Webdesign und der Nikonierer.
schöne Scheisse, jetzt lohnt es sich echt langsam alle TS als file auszulagen um gescheit zu versionieren und mergen ;-)
gut das ich schon seit 3 jahren bei meinen projekten das zeug´s auslagere…
trotzallem ist sowas wirklich s******
Danke für den Hinweis!
Was ist denn da bitte „scheiße“ dran? Da hilft auch das auslagern in externe Dateien nichts, css_styled_content nutzt ihr ja trotzdem.
Das Rendering wurde (das sollte dieser Blogartikel ja eigentlich zeigen) nicht spaßeshalber geändert, sondern weil verdammt noch mal genau in der standardmäßigen css_styled_content Konfiguration das Sicherheitsproblem lag. Weiteres Herumfluchen über die Kommentare erspare ich mir jetzt echt…
sobald man ein update auf 4.5.4 macht, muss man es bei allen projekten ändern… meine kunden zahlen sowas nicht….
@Markus das ist schlecht, wenn deine Kunden nicht für ein Sicherheitsupdate zahlen wollen!
@Sven: Danke! Genau das Problem hatte ich nach einem TYPO3 update!