REDAXO
Productivity & WikisSimple, flexible and useful content management system (documentation in German).
Features
- Provides an easy‑to‑learn website framework for building content from custom modules
- Supports multilingual sites and is highly extensible through add‑ons
- Offers full control over input and output of every piece of content
Recent releases
View all 6 releases →
5.21.0
Breaking risk
Breaking changes
- Minimum PHP version increased from <8.3 to 8.3
Security fixes
- Escaping in exception messages corrected (reported by @NumberOreo1)
Full changelog
REDAXO-Core 5.21.0 – 09.04.2026
Security
- Escaping in Exception-Messages korrigiert (gemeldet von @NumberOreo1) (@gharlan)
Neu
- Neue PHP-Mindestversion 8.3 (@gharlan)
- Symfony-Components von 6.4 auf 7.4 aktualisiert + weitere Vendor-Updates (@gharlan)
- Autoloader: Vendor-Klassen aus dem Core werden bevorzugt geladen (@gharlan)
- Console-Setup: DB-Passwort kann behalten werden ohne erneute Eingabe (@gharlan)
rex_file:getMimeTypeliefert spezifische Mime-Types fürcsv,html,json,md,xml,ics,vcf(@gharlan)
Bugfixes
rex_sql_table: Default-Wert beiTEXT-Spalten wird normalisiert für bessere Kompatibilität zwischen MariaDB und MySQL (@gharlan)rex_dir: Methodecreateist robuster bzgl. gleichzeitiger Prozesse (@gharlan)
backup 2.10.0 – 09.04.2026
Neu
- Backup-Cronjob: Ältere Backups können nach auswählbarem Zeitraum komplett gelöscht werden (@gharlan)
be_style 3.8.0 – 09.04.2026
- Login-Seite: Neues Hintergrundbild (@tbaddade, @gharlan)
- Multiple-Selects: Häkchen für ausgewählte Optionen erscheint links vom Text statt ganz rechts (@tbaddade, @gharlan)
- Moduleingabe: Sticky footer (Übernehmen-/Speichern-Button) (@ynamite)
install 2.14.0 – 09.04.2026
Bugfixes
- Layout der verfügbaren Core-Versionen an Layout der Addon-Versionen angepasst (@gharlan)
mediapool 2.18.0 – 09.04.2026
Neu
- Erlaubte Mime-Types:
ics,vcfundmdergänzt (@skerbis, @gharlan)
Bugfixes
rex_media_service:getListhat sie Sortierung nicht angewandt, wenn kein Pager übergeben wurde (@gharlan)- EP
MEDIA_LIST_QUERYwird bei Paginierung auch für die Count-Query getriggert (@aeberhard, @gharlan)
phpmailer 2.17.0 – 09.04.2026
Neu
- Update auf PHPMailer 7 (@gharlan)
structure 2.20.0 – 09.04.2026
Neu
- Actions: Optional können eindeutige Schlüssel vergeben werden (ähnlich wie bei Templates/Modulen) (@skerbis)
- Linkmap: Visuelles Feedback bei Linkübernahme in Linklist (@Hasan-Alherek)
- EP
SLICE_BE_PREVIEW: Slice-Revision wird mit als Param übergeben (@ynamite) - Markup für die Slice-Ausgabe im Backend in Fragmente ausgelagert (@marcohanke)
Bugfixes
- Block hinzufügen:
$this->getCurrentSlice()liefert korrektes (weitgehend leeres) Slice-Objekt (@gharlan)
users 2.12.0 – 09.04.2026
Neu
- Suche für Benutzerverwaltung (@akuehnis)
5.20.2
Breaking risk
Security fixes
- Path Traversal vulnerability in the file export feature has been prevented.
Full changelog
REDAXO-Core 5.20.2 – 05.01.2026
Bugfixes
rex_editor: in PHP 8.5 kam es teils zu Deprecated-Meldungen (@gharlan)- EOL-Daten für PHP/MySQL/MariaDB aktualisiert (@gharlan)
backup 2.9.4 – 05.01.2026
Security
- Path Traversal beim Datei-Export verhindert (gemeldet von @lukasz-rybak) (@gharlan)
5.20.1
Security relevant
Security fixes
- XSS vulnerability in media pool file type restriction via URL parameter (reported by @tehofu) – fixed
- Updated symfony/http-foundation to patch a security issue
Full changelog
REDAXO-Core 5.20.1 – 25.11.2025
Security
- Sicherheitslücke in
symfony/http-foundationdurch Update behoben (@gharlan)
mediapool 2.17.1 – 25.11.2025
Security
- XSS war möglich via URL-Parameter für die Dateitypeinschränkung im Medienpool (gemeldet von @tehofu) (@gharlan)
5.20.0
New feature
Notable features
- SSL database connection configuration added to Setup.
- `config.yml` now supports env variable substitution using the `!env` YAML tag.
Full changelog
REDAXO-Core 5.20.0 – 05.09.2025
Neu
- Setup: SSL-Datenbankverbindung kann konfiguriert werden (@skerbis, @gharlan)
config.yml: Env-Variablen können genutzt werden über einen YAML-Tag!env(Beispiel:password: !env DB_PASSWORD) (@gharlan)rex_string: YAML-Decoding/Encoding untersützt YAML-Tags (@gharlan)
Bugfixes
- Session-Ablauf-Overlay
- Erschien teilweise, obwohl die Session noch gar nicht abgelaufen war (@gharlan)
- Button-Beschriftung korrigiert (@skerbis)
rex_sql:- Neue Klasse
Pdo\Mysqlnutzen, wenn verfügbar (Vorbereitung für Deprecations in PHP 8.5) (@gharlan) - Fehlermeldung bei Verbindungsproblemen korrigiert (@staabm)
- Neue Klasse
- Error-Handler wird bereits früher registriert und ist robuster bzgl. Fehler während der Generierung der Whoops-Seite (@gharlan)
- Textkorrekturen (@skerbis)
be_style 3.7.0 – 05.09.2025
- Login-Seite: Neues Hintergrundbild (@schuer, @gharlan)
install 2.13.1 – 05.09.2025
Bugfixes
- Wenn bei Addon-Updates Plugins gelöscht wurden, konnte es im Anschluss zu Fehlern kommen (teilweise erst später nach weiteren Aktionen) (@gharlan)
- Kommunikation mit redaxo.org ohne "www.", dadurch immer SSL-Zertifikat-Validierung (@gharlan)
media_manager 2.17.2 – 05.09.2025
Bugfixes
- Escaping des Mediatypnamens korrigiert (@gharlan)
mediapool 2.17.0 – 05.09.2025
Neu
- Erlaubte Mime-Types: vtt und srt ergänzt (@skerbis)
Bugfixes
- Update des SVG-Sanitizers inkl. Security-Fix (@gharlan)
phpmailer 2.16.0 – 05.09.2025
Neu
- Neue Archiv-Seite (@skerbis)
Bugfixes
- Umgang mit Fehlern bei den "MS Graph Credentials" optimiert (@tyrant88)
structure 2.19.0 – 05.09.2025
Neu
- Neue Berechtigung, um in der Linkmap alle Kategorien auswählen zu können (auch die, für die man ansonsten keine Rechte hat) (@skerbis)
Bugfixes
- Umwandlung Kategorie/Artikel (beide Richtungen): Priorität bei mehr als 100 Kategorien/Artikeln korrigiert (@gharlan)
- Version-Plugin: Nach Kopieren zwischen Live-/Arbeitsversion wurden die Slices der Quellversion ausgegeben (@gharlan)
Weekly OSS security release digest.
The CVE patches and breaking changes that affected production tools this week. One email, every Sunday.
No spam, unsubscribe anytime.
Install & Platforms
Install via
docker-compose
