Universal Messenger 7.57.4

Installer

Die Installation ist nun auch unter Windows wieder ohne Administratorrechte möglich.

Bei der interaktiven Installation kann die Erlangung von Administratorrechten einfach übersprungen werden. Bei einer automatisierten Installation kann sie über die Response-File-Variable skip_admin_permissions übersprungen werden:

Diese Variable kann auch als Argument beim Aufruf des Installers übergeben werden:

Backoffice

In der Newsletterdetailansicht des Newsletterarchivs wurde im Abschnitt Link- & Klickübersicht der fehlende Button zur Ausblendung der Bot-Interaktionen ergänzt.

Die Hinweismeldung beim Löschen eines Newsletters wurde erweitert, um die Konsequenzen des Löschen klarer darzustellen.

Bounce-Verarbeitung

Bei der Nutzung von Sendgrid werden nun Rückläufer des Typs “dropped” auch als Hardbounce behandelt.

Core Scripting Engine

Im HTTP-Client wurde eine Race Condition im Zusammenhang mit OAuth behoben.

Eine E-Mail, die in Form eines MimeMail-Objekts vorliegt, kann nun direkt und ohne Versandtracking versendet werden.

Device-Detector-App

Die Device-Detector-App zur Ermittlung von E-Mail-Client- und Browsertyp wurde aktualisiert.

Dokumentation

Die Installation des UM in den Tomcat 10 einer Debian-Installation wurde nun im Installationshandbuch beschrieben.

Verbesserungen zur CSP-Kompatibilität der UM-Formulare

CSP (Content Security Policy) ist ein Sicherheitsmechanismus, der über spezielle HTTP-Header die Lade- und Ausführungsrichtlinien einer Webseite definiert. Moderne Webserver und CMS setzen häufig standardmäßig strenge CSP-Regeln. Die Ladelogik der UM-Formulare, die über JavaScript-Snippets eingebunden wird, wurde überarbeitet, um den Einsatz von CSP-Headern vollständig zu unterstützen.

Struktur ohne Inline-Skripte

Die neue Struktur der Loader-Snippets verzichtet vollständig auf inline-Skripte. Dies entspricht den Anforderungen moderner CSP-Richtlinien und erhöht die Sicherheit der Formulare.

Interne Anpassungen ohne Inline-Styles

Es wurden interne Anpassungen vorgenommen, um auch auf inline-Styles zu verzichten. Dies betrifft insbesondere HTML-Elemente, die initial nicht sichtbar sein sollen, wie z. B. die Box für Fehlermeldungen.

Verbesserungen beim formularspezifischen JavaScript-Code

Die Logik für formularspezifischen JavaScript-Code wurde so überarbeitet, dass sie nun vollständig ohne die Verwendung von eval oder der new Function-Konstruktion auskommt.

Abwärtskompatibilität

Die alten Snippets bleiben weiterhin funktionsfähig und bieten eine Übergangslösung für bestehende Implementierungen.

Neuer DatePicker in UM Formularen

Für Datumsfelder wird jetzt der HTML5-Standard-DatePicker der Browser verwendet. Dieser ersetzt den bisherigen proprietären jQuery-DatePicker.

Falls der bisherige jQuery-DatePicker weiterhin verwendet werden soll, kann dies in einer Properties-Datei definiert werden:
cmsbs.formtpl.useLegacyJQueryDatePicker = "true"

Updates diverser Bibliotheken

• Log4J 2.24.3

Einstellung der Unterstützung für Tomcat 7, 8 und 9 ab Release UM 7.59

Veranstaltungsmanagement App