CONTENS 5.8.3 verfügbar

Neues CONTENS Release 2025

Freitag, 17. April 2026

Mit einer Reihe von Neuerungen und Verbesserungen ist das Release CONTENS 5.8.3 veröffentlicht worden. Es steht ab sofort zur Verfügung und kann von CONTENS Kunden mit Updatevertrag kostenfrei bezogen werden. Weitere Informationen erhalten Sie unter support@contens.de.

 

  • Login-Prozess / Redakteurs-Verwaltung:
    • Erweiterter und gehärteter Login-Prozess: Über ein neues Security-Setting können für neue Passwörter Zeichenanforderungen wie Großbuchstaben, Ziffern oder Sonderzeichen vorgegeben werden. Über ein weiteres Security-Setting kann eine dazu passende Meldung in den drei GUI-Sprachen zur Anzeige bei Validierungsfehlern hinterlegt werden.
    • Um Inkompatibilitäten zu vermeiden, weist das Update-Skript automatisch allen Rollen die neue Aktion zu. Es ist wichtig das Update-Skript auf allen Installationen auszuführen, damit die Redakteure Zugang zum Editieren von Seiten bekommen.
    • Der Session-Cookie wurde vor Zugriff durch JavaScript abgesichert um Cross-Site-Skripting-Attacken zu erschweren.
    • Zudem wurden die Meldungen für unbekannte Nutzer und falsche Passwörter vereinheitlicht, um sogenannte Enumeration Attacks zu verhindern.
  • Zwei-Faktor-Authentifizierung:
    • Die Einrichtung der Zwei-Faktor-Authentifizierung wurde neu gestaltet. Der QR-Code für die Authenticator-App wird nun erst beim nächsten Login nach Aktivierung angezeigt. In einem Zwischenschritt erfolgt der Versand eines E-Mail-Sicherheitscode, falls nicht optional das neue entsprechende security-Setting  verwendet wird.  Mit der Anmeldung und der Angabe des über die Auth-App erzeugten Token wird der QR-Key gespeichert. Ein Zurücksetzen des QR-Keys erfolgt über einen Button in der Redakteurs-Verwaltung oder in "Profil bearbeiten".
    • Als weitere Sicherheitsmaßnahme lässt sich in der Rollen-Verwaltung zudem festlegen, ob ein Redakteur den Tab „Zwei-Faktor-Authentifizierung" eingeblendet bekommt.
    • Weitere Bugfixes betreffen das sofortige Anzeigen des Passwort-Ändern-Formulars bei abgelaufenem Passwort sowie die korrekte Speicherung des Verschlüsselungs-Algorithmus.
  • Login / Logout - Logging:
    • Zu den bisherigen Plugin-Events für Login und Logout ist ein weiteres Event (core.workspace.login.failed) hinzugekommen.
    • Als Beispiel zur Nutzung der Authentication-Events wurde ein neues Plugin ("authentication-logging") aufgenommen, mit welchem die Aktivitäten in CF-Logbüchern protokolliert werden oder als Anregung für eigenen, projektspezifischen Code dienen können.
    • Die Ermittlung des User Agents und der IP-Adresse erfolgt nun über eine neue, zuverlässigere network-Komponente.
  • Übersetzungsdienste:
    • Die Übersetzungsfunktionen wurden erweitert und verbessert. Bei unbekannten Sprachen wird nun der Originaltext eingetragen.
    • openAI: Für openAI kann über das Setting "actionCodename" die Funktion pro Redakteur de-/aktiviert werden.
    • Wonk: Die Wonk-Schnittstelle erhielt eine verbesserte Fehlerbehandlung, eine Chunk-Logik für lange Texte und ein erhöhtes Timeout für größere Texte.
    • Deepl: Bei DeepL wurde das tag_handling von "xml" auf "html" geändert, um Probleme mit nicht XML-escaped Zeichen zu beheben.
  • Seiten - Report / Suche:
    • In der Seiten-Liste wird ein vereinfachtes Status-Icon eingeblendet (grau = offline, grün = online/unverändert, gelb = online/geändert). In der erweiterten Suche kann nach diesen Zuständen gefiltert werden. Der Filter wirkt sich wie gewohnt auf das Excel-Export-Ergebnis aus, wo der Status in einem neuen Feld ausgegeben wird.
    • Wichtig: Der Such-Index muss nach dem Update zwingend inkl. "Drop all existing indexes/collections prior to re-indexing?" neu erstellt werden, da die Elastic-Collection erweitert wurde.
    • pageStore: Die Funktion zum Entfernen einer Seite aus der externen Seiten-Collection wurde erweitert, um mit Elastic ab Version 8 zusammenzuarbeiten. 
  • Liste: Excel Export:
    • Der Excel-Export wurde grundsätzlich umgebaut, um kompatibel zu aktuellen Excel-Versionen zu sein. Dokumente werden nun im XLSX-Streaming-Format generiert, was deutlich kleinere Dateien erzeugt.
    • Bei projektspezifischem Code in Excel-Listen sind ggf. Anpassungen nötig – Befehle wie encodeForHtml() werden automatisch per Updater-Code aus den Formdefinitions entfernt.
  • Imaging:
    • Mit einem neuen imaging-Setting können durch serverseitige Rotation die EXIF/IPTC/XAMP-Metadaten erhalten bleiben. In den Imaging-Komponenten Magick und Graphicsmagick wurde das -strip-Attribut entfernt, das zuvor die Metadaten entfernte.
    • In der ColdFusion Komponente wurde die Methode "rotate" hinzugefügt, außerdem gab es Optimierungen, indem Pfade mit Escape-Zeichen versehen wurden.
  • Core- und Scheduler-URL:

    • Core- und Scheduler-URL wurden in der internen Verwendung deutlicher voneinander abgegrenzt. Falls die konfigurierte sCoreUrl z.B. wegen vorgeschaltetem MFA nicht direkt erreichbar ist, können Scheduler- und ServiceServer-URL mit einer alternativen Adresse konfiguriert werden, die direkt auf den Server zeigt.

  • Rowtype Richtext:
    • Befindet man sich beim Objekt-Speichern innerhalb eines Richtext-Feldes, wird nun zur vorherigen Bearbeitungsstelle gescrollt.
    • Die Tabulatortaste aktiviert die Speichern-Buttons nicht mehr, um unnötige Validierungen zu vermeiden.
    • Außerdem wurden Fehler bei der Linkauswahl im maximierten Editor und beim Umsortieren im mehrfach verwendeten Editor behoben.
  • Diverse Rowtypes:
    • Link-Rowtype: Bei Mailadressen können nun Mail-Parameter wie z.B. der Betreff angegeben werden. Die Überprüfung auf Links mit Linktyp 5 (Dateilinks) und alter Datei-ID wurde ergänzt; eine Publish-Methode wurde hinzugefügt, um Seiten mit Dateilinks zu veröffentlichen, wenn sich das Ziel ändert.
    • Link zu Datei (Image / FileUpload): Für einfach-verwendete Pflichtangaben wurde der Löschen-Button entfernt; es bleibt nur die Ersetzen-Funktion, um die Verbindung zwischen Dateilink und Ziel-Element zu erhalten.
    • Formdesigner: Beim Umsortieren von Formular-Elementen werden diese nicht mehr unnötig fett markiert.
    • list_rel_n: Nach dem Hinzufügen eines Wertes filtert die Suche bzw. Auswahl nun wieder korrekt.
    • NoSql: Ein Problem mit einfachen Anführungszeichen wurde gelöst.
  • Seiten-Wizards:
    • Seiten löschen: Konnten Subseiten wegen fehlender Zugriffsrechte nicht entfernt werden, beendete sich der Wizard ohne Rückmeldung trotz fehlender Verarbeitung. Nun erscheint eine Validierungsmeldung (und der Seitenbaum bleibt unangetastet.)
    • Neue Sprachversion: Ein Problem mit der JavaScript-Initialisierung des Linkziel-Radios wurde behoben.
  • Trados Import / Export:
    • Neben Text- werden nun auch Link-Rowtypes (Linktext, Linktitel, Aria-Label) exportiert und importiert.
    • Nicht-zugängliche bzw. gesperrte Objekte werden nicht mehr exportiert, und der Import-Verarbeitungscode wurde überarbeitet.
    • Für Debugging-Zwecke wurde eine Logging-Möglichkeit eingebaut. 
  • Interne API – Sicherheit:
    • Es wurden diverse zusätzliche Rechteprüfungen bei API-Funktionen eingebaut.
    • Wichtig: API-Services sollten nur mit Redakteuren genutzt werden, denen die entsprechenden Rechte eingeräumt sind.
    • Der API-Service "system" sowie die Funktion "getUpdate" im API-Service "workspace" wurden komplett entfernt.
    • Rückgabestatus wurden angepasst (401 statt 500).
  • tools/objectbrowser.cfm:
    • Das Tool "Objectbrowser" prüft zusätzlich, ob ein Objekt nur noch im Online-Speicher existiert und bietet in diesem Fall einen Link zum Löschen dieser verwaisten Daten an.
    • Zugeordnete Keywords/Tags werden nun ebenfalls angezeigt.
    • Außerdem wurden Sicherheitsabprüfungen hinzugefügt und die Nutzbarkeit bei extrem vielen Objektklassen verbessert. 
  • Kleinere Funktionen:
    • Dashboard mit Link zur Hilfe: Im Tab Dashboard ist ein direkter Hilfe-Link integriert. Bei eigener Hilfe-Domain können individuelle Hilfeseiten pro Widget konfiguriert werden.
    • Objektklassen registrieren: Mit einem neuen objects-Setting  werden Formdefinition-Dateien aus dem Transfer-Ordner beim Registrieren genutzt bzw. übergangen. (Der Transfer- überstimmt immer Customcodes-Ordner!)
    • Lösch-Rückfrage mit Platzhaltern: In den Texten der Lösch-Rückfrage können die Platzhalter %id% und %label% verwendet werden, um den Löschtext eindeutiger auf den betreffenden Datensatz zu beziehen.
  • Allgemeine Änderungen / Bugfixes:
    • Die Prüfung beim Verschieben von Instanzen wurde korrigiert, so dass Redakteure keinen unberechtigten Zugriff mehr auf Instanzen anderer Seiten erhalten.
    • Die Objekt-Collection zeigt Tausender-Punkte bei der Anzahl markierter Objekte an und die Objektsuche wurde hinsichtlich fehlerhafter Meta-Beschreibungs-Zuordnungen korrigiert.
    • Objekt-Papierkorb: Das Kontextmenü-Element "Gelöschte Objekt-Inhalte zurückholen" wurde geändert auf "Objekt mit neuer ID wiederherstellen".
    • Formular-Definition: In den formdefinition-Dateien wurden in der Vergangenheit Daten zu Listen hinterlegt, die mittlerweile nicht mehr verwendet werden und beim Neuregistrieren zu Problemen führen können. Dieser Key (app_ID) wird beim Ausführen des Updaters automatisch aus den Projekt-Dateien entfernt. Übernehmen Sie diese Änderungen ggf. in ihr GIT-Repository und generieren Sie die Formulare danach neu.
    • Kurzlinks: Beim Klick auf "autogenerate" konnte es zu einem JavaScript-Fehler "TypeError - Cannot read properties of undefined" kommen.
    • ... und zahlreiche weitere Änderungen.
  • Kompatibilität / Neue Versionen:
    • Die Kompatibilität mit Redis wurde auf die aktuelle Jedis Version 7 aktualisiert.
    • Das Taffy API-Framework wurde auf Version 3.7.0 angehoben.
    • Probleme mit der Lucee ESAPI Extension (v3), die u.a. den Richtext-Editor betrafen, wurden behoben.
    • Der Tabellengenerator unterstützt nun den Column-Type "boolean"
    • Ein Problem in der public API mit Elastic bei neueren Versionen wurde korrigiert.
    • An einigen Stellen wurde der Java-Befehl clearbuffer() durch CFML cfcontent reset=true ersetzt.

 

Ankündigung: Die CMS-eigene API wird im nächsten Major-Release weiterhin vorhanden sein. Die Live Objects RESTful API und die contensAPI / RedaktionsAPI werden entfernt; ihre Funktionen werden durch eine neue API übernommen.

 

Weitere wichtige Informationen, Empfehlungen und Screenshots sowie den Download-Link finden Sie in den Release Notes für CONTENS 5.8.3. Bitte beachten Sie auch die aktualisierten Systemanforderungen. CONTENS Kunden erhalten ihre kostenfreien Zugangsdaten hier.

zurück