3.8.1

• Backend: CSRF-Schutz fuer Import, Einstellungen sowie mutierende Gruppen- und Archivaktionen ergaenzt.
• Backend: CSRF-Schutz fuer das Multi-Aktions-Formular der Benutzerverwaltung (Loeschen, Statuswechsel, Sprache, Gruppenzuweisung, Export) ergaenzt.
• Sicherheit: Suche und Export der Benutzerverwaltung nutzen jetzt Parameter-Bindung fuer das Suchstichwort und eine Whitelist fuer Sortierfeld und -richtung, damit ueber URL- und Sessionwerte keine SQL-Anfragen manipuliert werden koennen.
• Bugfix: Beim geplanten Versand per Cronjob wird ein manuell gesetztes Sendedatum nur noch für den gerade vorbereiteten Newsletter gesetzt und nicht mehr für alle Einträge in der Sendeschleife.
• Bugfix: Beim manuellen Sofortversand werden auf später geplante (Autosend-)Newsletter nicht mehr mitgesendet und dadurch aus der Sendeliste gelöscht. Der manuelle Versand berücksichtigt jetzt ausschließlich Einträge ohne Autosend.
• Bugfix: Die Funktion "Alles abbrechen" im manuellen Versand löscht keine geplanten Autosend-Newsletter mehr. Es werden nur noch manuelle Sendeliste-Einträge und verwaiste, ungesendete Archive entfernt.
• Bugfix: Fehler in den Modulen 80-3 und 80-8 bei der Backend-Ausgabe ohne POST-Gruppenauswahl behoben.
• Bugfix: In den Anmeldemodulen 80-1 und 80-6 wird die aus rex_var::toArray() gelesene Gruppen-ID-Liste jetzt gegen null abgesichert, damit ohne gesetzte Gruppen-Auswahl kein TypeError in count()/foreach auftritt.
• Verbesserung: BS5-Module 80-6 bis 80-10 mit mehr vertikalem Abstand zwischen den Formularfeldern versehen.
• Sicherheit: Newsletter::save() und User::save() schreiben jetzt mit gebundenen Parametern. Das bisherige addslashes() auf Betreff, Absendername sowie Vor-/Nachname/Telefon entfällt damit.
• Sicherheit: Anmeldemodule 80-1, 80-3, 80-6 und 80-8 escapen reflektierte POST-Werte (Anrede, Grad, Vorname, Nachname, E-Mail, Telefon), Gruppen-IDs werden in Formularattributen als Integer gecastet und Gruppennamen aus der Datenbank werden vor der Ausgabe escaped.
• Intern: PHPDoc-Parametertyp von User::factory() für $title auf string korrigiert (entsprach nicht der Methodensignatur; keine Verhaltensänderung).
• Intern: Typisierung der Mailchimp-Anbindung präzisiert – Mailchimp::request() deklariert den Rückgabetyp jetzt als array<array-key,mixed>, der Fehlertext castet detail explizit zu string, und Mailchimp::getLists() liefert eine saubere Liste aus id/name-Einträgen (keine Verhaltensänderung für gültige API-Antworten).

3.8.0

• Neue Module 80-6 bis 80-10 als Bootstrap-5-Varianten der bestehenden Beispielmodule hinzugefügt.
• Module 80-1 bis 80-5 als "(BS4, deprecated)" markiert. Die BS4-Varianten werden im nächsten Major Release entfernt.
• Benötigt d2u_helper >= 2.1.0.
• Bugfix: Telefon Feld auch in JSON für YForm hinzugefügt.

3.7.0

• Versand per Cronjob: Information über geplantes Versanddatum hinzugefügt.
• Telefonnummer im Benutzerprofil hinzugefügt.
• FAQ zum automatischen Versenden um bestimmte Uhrzeiten erweitert.

3.6.8

• Header beim Versand von automatischen Mails gesetzt, um automatisch Antworten wie Abwesenheitsnotizen zu vermeiden.
• List-Unsubscribe Header beim Versand von Newslettern gesetzt, wenn Abmeldelink in den Einstellungen vorhanden ist.

3.6.7

• Modul 80-4 "MultiNewsletter YForm Anmeldung": Ergebnismeldung Bootstrap konform formatiert.
• Sortierung der manuellen Benutzerauswahl bei Versand von Newslettern um E-Mail-Adresse ergänzt.
• Bugfix: PHP Befehl bei Installation des Cronjobs wird nun korrekt gespeichert.