Updates

ITSWEBER CMS Update 3.1.0

ITSWEBER CMS Update 3.1.0

Update-Paket für bestehende ITSWEBER-CMS-Installationen ab Version 3.0.0. Enthält Admin-Redesign, Hero v2, modernisierte Homepage-Sections, Theme-Partials, Blog-/Media-Verbesserungen und Backup-&-Restore-Optimierungen.

CMS-Update · Zielversion 3.1.3

ITSWEBER CMS Update

Aktualisiert deine bestehende ITSWEBER CMS Installation auf Version 3.1.3 – den Qualitäts- und Vollständigkeitsrelease mit Security-Härtung, XML-Sitemap und Admin-JS-i18n.

3.1.0 → 3.1.3 Preflight-Check Keine Datenverluste Wartungsmodus inkl.
Neuinstallation? Zum Voll-Release →

Voraussetzungen für dieses Update

  • Mindestens ITSWEBER CMS 3.1.0 muss bereits installiert sein
  • Erstelle vor dem Update ein Site-Backup über den Admin-Bereich
  • PHP 8.1+ und MySQL 5.7+ / MariaDB 10.3+ erforderlich
  • Für ältere Versionen (2.x oder 3.0.x): bitte eine frische Neuinstallation durchführen

Update-Anleitung

Der integrierte CMS-Updater führt das Update sicher durch. Config, Uploads und Theme-Anpassungen werden dabei nicht überschrieben.

1

Backup erstellen

Im Admin unter System → Backup & Update ein vollständiges Site-Backup erstellen und herunterladen.

2

Update-ZIP hochladen

Im selben Bereich die Datei itsweber-cms-update-3.1.3.zip über den CMS-Updater hochladen.

3

Preflight prüfen

Der Updater prüft Manifest, Versionskompatibilität und Dateiberechtigungen. Erst nach erfolgreichem Preflight-Check kann das Update gestartet werden.

4

Update starten

Update bestätigen – der Wartungsmodus wird automatisch aktiviert. Dateien, Migrationen und Themes werden aktualisiert. Config und Uploads bleiben unberührt.

Was wird aktualisiert?

Diese Bereiche deiner Installation werden auf den neuesten Stand gebracht – alles andere bleibt unverändert.

Core-Logik

Models, Services, Router, Database-Layer, Config-Helpers, RateLimiter, SitemapController

Admin-Backend

Controller, Views, Assets, Übersetzungsdateien, Admin-JS mit i18n

Migrationen

Neue und korrigierte Migrationen (001–021, idempotent) mit Tracking-Tabelle

Core-Themes

Default, Business, Creative – Templates v1.0.2 mit System-Page-Support

Installer

Aktualisierter 7-Schritt-Installer mit CSRF-Schutz, E-Mail-Validierung und i18n

Public-Assets

Aktualisierte CSS- und JS-Dateien, Security-Headers im Front-Controller

Folgendes bleibt unberührt

  • Konfiguration: app/Config/app.php wird nicht überschrieben
  • Uploads: Alle Medien, Bilder und Dateien unter public/uploads/
  • Premium-Themes: Installierte Themes unter themes/ (projektspezifisch)
  • Plugins: Alle installierten Plugins und deren Daten
  • Datenbankinhalte: Seiten, Blog-Beiträge, Galerie, Events, Downloads – alles bleibt erhalten

Neu in Version 3.1.3

Qualitäts- und Vollständigkeitsrelease – 3 Patch-Releases seit 3.1.0 zusammengefasst

Security-Härtung

Login Rate-Limiting (5 Versuche / 15 Min.), 5 Security-Headers, Installer-Lock mit DB-Prüfung, CSRF-Schutz für alle Installer-Formulare.

XML Sitemap

Automatisch generierte /sitemap.xml für Seiten, Blog-Posts, Galerie-Alben, Events und Downloads mit korrekten lastmod/changefreq/priority.

Performance

Settings-Cache eliminiert 10-20 DB-Queries/Request. Dashboard 10 COUNT-Queries → 1 Query. Native Lazy-Loading für alle Content-Bilder.

Admin-JS i18n

17 JS-Translation-Keys DE/EN. Alle 30 hardcodierten Strings in admin.js durch Translation-Lookups ersetzt. Keine gemischten Sprachen mehr.

Migrations-Tracking

Neue iw_migrations-Tabelle. Skip-Logik ersetzt Idempotenz-Fallback. Rückwärtskompatibel für bestehende Installationen.

Core-Härtung & QA

SQL-Injection-Schutz (sanitizeOrderBy), Slug-Deduplizierung (kryptographisch), Auth-Fix, 40+ neue i18n-Keys. Alle offenen QA-Punkte geschlossen.

Detaillierter Changelog

Sicherheit (3.1.1 – 3.1.3)

  • Login Rate-Limiting: 5 Fehlversuche → 15 Min. Lockout (IP + Username, dateibasiert)
  • Security-Headers: X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, HSTS
  • Installer-Schutz: DB-Check verhindert Neuinstallation nach Löschen der Flag-Datei
  • Installer CSRF: Alle 5 POST-Formulare und setLanguage() mit Token-Validierung
  • SQL-Injection-Schutz: sanitizeOrderBy() in Model.php
  • Auth.php: execute()query() Fix (Remember-Me-Tokens)
  • Slug-Deduplizierung: time()bin2hex(random_bytes(4))

Performance (3.1.1 – 3.1.3)

  • Settings-Cache: In-Memory-Cache für Setting::get(), eliminiert 10-20 Queries/Request
  • Dashboard: 10 COUNT-Queries → 1 konsolidierte Subselect-Query
  • Native Lazy-Loading: loading="lazy" für alle Content-Bilder via picture_tag()

Internationalisierung (3.1.1 – 3.1.3)

  • Admin-JS: 17 JS-Translation-Keys, window.iwT System
  • BackupController: 18+ hardcodierte Strings → i18n-Keys
  • PageController: Kontaktformular (10 Strings) → i18n
  • MediaController: post_max_size Fehlermeldung → i18n
  • Gesamtheit: 60+ neue Übersetzungskeys (DE/EN)
  • Qualität: Vollständige Schlüsselparität in allen Sprachdateien

Neue Features (3.1.3)

  • XML Sitemap: /sitemap.xml mit Seiten, Blog, Galerie, Events, Downloads
  • Migrations-Tracking: iw_migrations-Tabelle mit Skip-Logik

Build-Pipeline (3.1.1)

  • Windows-Kompatibilität: Pfadtrenner-Normalisierung in allen 5 Build-Tools

Plugins separat aktualisieren

Plugins sind nicht im Update-Paket enthalten und werden separat über den Admin-Bereich unter System → Plugins installiert und aktualisiert. Aktuell stehen 11 offizielle Plugins zur Verfügung:

Video Section HTML Section Team Section Feature Showcase Process Steps Rating Highlight Service Cards Trust Showcase Before/After Social Embed Site Notice

CMS in Bildern

Einblicke in das Admin-Backend, die Inhaltsverwaltung und die System-Bereiche.

Alle Screenshots ansehen →

Neuinstallation?

Für eine frische Installation verwende das Voll-Release (v3.1.3).

Zum Voll-Release →

Alle Details

Funktionen, Themes, Plugins und die Entwicklungsgeschichte.

Zur Produktseite →

Proprietäre Software · © Benjamin Weber / ITSWEBER · Alle Rechte vorbehalten · www.itsweber.de · info@itsweber.de

← Zurück zu Downloads