TYPO3 Release 12.4.38

In der Reihe TYPO3 Release-Notizen beleuchten wir regelmäßig die wichtigsten Bug-Fixes/Security-Issues oder wichtigen Änderungen in einem neuen Patchlevel-Release.

Diese Releases sind gemäß Roadmap bereits terminiert und erscheinen grob einmal im Monat.

Bugs haben je nach Projekt unterschiedliche Auswirkungen. Was in einem Projekt kritisch ist, kann in einem anderen kaum eine Rolle spielen. Unsere Gewichtung ist daher subjektiv und soll die Relevanz anderer Fixes nicht herabspielen.

Das aktuelle Release ist ein Maintenance-Release. 

Die "Zurück"-Funktion für einige Backend-Links (z.B. der Modulwechsel mittels returnUrl) funktioniert nun wieder.

Der MIME-Typ-Integritätscheck bei Datei-Uploads in Extbase sowie erlaubte Dateitypen im Backend wurden verbessert.

Insgesamt gab es 22 Änderungen.

Regression-Bugfixes

• WissenswertDie neue Sicherungsmethode für GeneralUtility::sanitizeLocalurl (im letzten Security-Patch) wurde angepasst um keine Fehler zu erzeugen, wenn man von gewissen Backend-Modulen zurück in das vorige Modul wechselt.

Backend: UI

• Bugfix für ungültiges HTML-Tag der "typo3-formengine-valueslider" Komponente

Backend: API

• WissenswertDie Liste von erlaubten "Text"-Feldern ("textfile_ext", "miscfile_ext") wurde ergänzt für typische Dateinamen, um Upload im Backend zu ermöglichen.
• WissenswertBeim Upload von Dateien im Extbase und EXT:form Kontext wird der "MIME-Type Integrity Check" nun so ausgeführt, dass die jeweilige Anwendung die "Hoheit" über die Fehlerausgabe (anstelle von Exceptions) besitzen kann.
• WissenswertDie API von "TYPO3\CMS\Core\Type\Map" kann nun auch mit Skalaren/Objekten in Array-Keys korrekt umgehen, und nutzt nun intern kein SplObjectStorage mehr. Für Konsumenten der API sollte dies keine (negative) Auswirkung haben.

PHP-Typfehler

• Vermeidung eines Typ-Fehlers beim Speichern eines Backenduser-Profils ohne "realName"
• Vermeidung von "$array[null]" Zugriff zugunsten von "$array['']" für PHP 8.5 Kompatibilität