Sicherheit
Wir haben die Sicherheit von ChurchTools weiter erhöht, bitte zügig auf die aktuelle Version wechseln.
- Um die Angriffsfläche für CSRF zu verringern sind API-Zugriffe nur noch mit POST möglich. Bisher wurde aus ChurchTools nur mit POST auf die Api zugegriffen und alle Beispiele haben auch POST Anfragen genutzt es wure allerdings nicht von der Anwendung sichergestellt. Diese Änderungen gelten für die aktuelle API. Für die neue REST-API wird es eine Unterscheidung zwischen GET/PUT/POST/DELETE und PATCH geben.
Optimierung/Verbesserung
- Personen & Gruppen
- Hinweistexte beim Followup-Dialog wurden ergänzt und es können nun wieder Nachfolgegruppen ohne Followup eingestellt werden.
- Verbesserungen für das Gruppen-Anmeldeformular
- Neuer Feldtyp „Entweder-oder-Auswahl“ verfügbar (Radio-Buttons)
- Auswahlfelder (Dropdowns), die keine Pflichtfelder sind, enthalten jetzt auch einen leeren Eintrag.
- Bei Mehrfachauswahl-Felder, die Pflichtfelder sind, wird jetzt auch überprüft, ob eine Option ausgewählt wurde.
- Bei Mehrfachauswahl-Feldern werden die Optionen jetzt übersichtlicher untereinander dargestellt.
- Bei Personen- oder Gruppenfeldern, die mehrere Optionen zulassen, ist die Liste der Optionen jetzt auf 2000 Zeichen verlängert.
- (Report) Neue Feldtypen sind nun verfügbar, damit ist ein Reporting über noch mehr Module möglich, z.B. wieviele Mitarbeiter haben am Wochenende mitgearbeitet, wieviele neue Leute wurden in der Woche in ChurchTools angelegt etc.
- (Ressourcen) Ressourcen Admins bekommen bei neuen Anfrage den Status Bestätigt als Vorauswahl.
- Das Löschen von Stammdaten wurde verbessert:
- Auflistung der Daten, die mitgelöscht werden
- Löschen nicht möglich, wenn das Löschen kritische Probleme mit sich ziehen würde
Behobene Fehler
- Personen & Gruppen
- Wurde das simulieren von Personen durch erneutes Simulieren einer Person beendet wurde man auf eine Seite mit Fehlermeldungen weitergeleitet.
- Der VCard-Export funktioniert nun zuverlässig auch bei Personen, die von Optigem aus importiert wurden.
- Informationen über zusätzliche Gruppenfelder wurden in der Email an den Leiter einer Gruppe nicht angezeigt.
- Beim Anlegen eines Followup wurden nicht immer der richtige Gruppenteilnehmerstatus zur Auswahl gegeben.
- Zusätzliche Gruppenfelder haben mit manchen Umlauten nicht funktioniert. Bsp: ç á â à ã è é ê é ê í ô ó õ ú
- Neue Gruppentypen und FollowUp Typen sind erst nach einem Neuladen der Seite in den Admin-Einstellungen aufgetaucht.
- Der Export von Gruppenteilnehmern enthielt überflüssige leere Spalten.
- Checkin
- Auf der englischen Seite führte der Link zur Hilfe auf die deutsche Hilfeseite.
- Auf mobilen Geräten hat das Checkin-Modul nicht richtig funktioniert.
- Events
- Durch das Reaktivieren von Events konnte es vorkommen, dass Ausnahmen eines Serientermins nicht berücksichtig wurden.
- Beim Abspielen einer Datei eines Songs, konnte der Buchstabe „m“ nicht mehr als Eingabe für Kommentare benutzt werden.
- Beim Erstellen einer neuen Event-Vorlage wurden die Dienste bei der Standard Vorlage überschrieben. Die neue Vorlage hatte keine Dienste.
- Kalender
- Wenn bei einem Kalender eine iCal-Url eingetragen wurde, die eine Zeitzone enthält, die keine gültige Zeitzone in PHP ist brach der gesamte Cronjob ab und der Kalender wurde nicht aktualisiert.
- Das Bearbeiten einer Serie über den ersten Termin der Serie führte dazu das ein neuer Termin angelegt wurde.
- Konflikte von Ressourcen-Buchungen wurden im Kalender nicht angezeigt wenn die Person nicht das Rechte hatte das Modul Ressourcen zu sehen.
- Die Synchronisierung der Termine bei Änderungen in ChurchTools hat bei der Benutzung eines iCal in Google nicht funktioniert.
- Es war nicht mehr möglich, die Texte auf der Startseite zu ändern.
- Mehrere Rechtschreibfehler & Übersetzungsfehler behoben.
- Der Link zum Passwort Reset konnte in E-Mail Programmen, die kein HTML unterstützen, nicht geöffnet werden.
- Ab und zu ist das Profilbild in der Menüleiste verschwunden und erst nach einem Login war es wieder sichtbar.