Neue Piwik-Version bringt wichtige Security-Fixes mit sich

Piwik 2.14.0 als Release Candidate veröffentlicht
Kommentare

Nachdem zuletzt Anfang Mai mit Piwik 2.13.1 eine neue Version des Open-Source Analyse-Tools veröffentlicht wurde, ist mit Piwik 2.14.0 nun das nächste Update als Release Candidate erschienen. Im Gepäck hat es neben zahlreichen Bug-Fixes vor allem auch wichtige Security-Fixes, die mehrere Sicherheitsprobleme beheben sollen.

Insgesamt wurden bei der neuen Version der Analyse-Plattform über 120 Tickets geschlossen; dazu kommen noch mal zahlreiche weitere Verbesserungen und einige Breaking Changes an der Plattform und den APIs.

Neuerungen in Piwik 2.14.0

Die neue Piwik-Version bringt vor allem zahlreiche Bug-Fixes und Verbesserungen mit sich, etwa beim Design und User Interface. Dazu kommen zudem mehrere wichtige Security-Fixes, die sowohl ein CSRF- als auch zwei XSS-Probleme beheben sollen. Eine Übersicht über alle vorgenommenen Änderungen hält das Changelog zu Piwik 2.14.0 RC bereit.

Auch an der Piwik-Plattform und den APIs wurden einige Verbesserungen vorgenommen und neue Features implementiert. So wurde beispielsweise das UserSettings-API entfernt, das bereits in früheren Versionen des Analyse-Tools deprecated wurde. Auch einige Übersetzungen wurden in ein neues Intl-Plug-in verschoben. Außerdem verfolgt der JavaScript-Tracker nun Outlinks und Downloads, wenn der enabled-Parameter der enableLinkTracking()-Methode auf true festgelegt ist und der User das Kontext-Menü öffnet.

Dazu kommen noch weitere Neuerungen, etwa ein Update der pChart-Library zu Version 2.1.4 sowie eine interne Änderung, die ImageMagick für die Ausführung von UI-Tests benötigt. Sie sind noch einmal übersichtlich im Piwik-Platform-Changelog zusammengefasst.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -