Pimcore v2026.1.6: Sicherheitskorrekturen, stabilere Asset-Verarbeitung und präzisere Dokumentausgabe

Pimcore v2026.1.6 wurde am 25. Juni 2026 veröffentlicht. Die Version enthält eine Reihe von Korrekturen und Anpassungen in der Open-Source-Version. Im Mittelpunkt stehen sicherheitsbezogene Änderungen, Fehlerbehebungen bei Assets und Dokumenten sowie Anpassungen an der Darstellung und Verarbeitung von Inhalten.

Ein Teil der Änderungen betrifft den Umgang mit Daten, die aus gespeicherten oder übertragenen Informationen wiederhergestellt werden. Dabei wurden mehrere Stellen angepasst, an denen solche Daten verarbeitet werden. Unter anderem betrifft dies Hotspot Images, Admin-Session-Tokens und allgemeine Fälle der Deserialisierung nicht vertrauenswürdiger Daten. Außerdem wurde die Prüfung von Feldnamen verschärft. Auch die Zusammensetzung von SQL-Abfragen in Custom Reports wurde angepasst.

Änderungen bei Sicherheit und Stabilität

Die Version enthält mehrere sicherheitsbezogene Korrekturen. Beim Admin-Session-Token wurde eingeschränkt, welche Klassen beim Wiederherstellen von Daten erlaubt sind. Zusätzlich wurde die Sicherheitsprüfung für Twig erweitert, sodass Methoden und Eigenschaften genauer berücksichtigt werden. Diese Änderungen betreffen Bereiche, in denen Inhalte oder Einstellungen verarbeitet und geprüft werden.

Auch beim Startvorgang wurde ein Fehler behandelt. Dabei ging es um Datenbankverbindungen, die zu früh während des Bootstraps aufgelöst wurden. In langen Prozessen mit Asset-Operationen wurde zudem ein Problem behoben, bei dem die Fehlermeldung „Failed to open stream: Too many open files“ auftreten konnte. Eine weitere Änderung betrifft PDF-Dateien: Wurde eine Datei bereits geprüft und als sicher markiert, wird diese Prüfung nicht erneut durchgeführt.

Korrekturen bei Assets, Vorschauen und Dokumenten

Mehrere Änderungen betreffen die Arbeit mit Assets und Vorschauen. Bei SVG-Dateien wurde ein Fallback ergänzt, wenn eine Konvertierung nicht möglich ist. Außerdem wurde ein Fehler korrigiert, durch den transparente Hintergründe bei SVG- oder Vektorgrafiken schwarz dargestellt wurden. Ein weiteres Problem betraf falsch erkannte Mime-Typen.

Auch im Bereich der Dokumente gab es Anpassungen. Snippets konnten in der Vorschau mit falschen Links zwischengespeichert werden; dieses Verhalten wurde korrigiert. Bei Dokumenten mit zugewiesenem Content-Main-Dokument wurde die Ausgabe des Inhalts angepasst. Zudem wurde die Übergabe von Konfigurationsattributen an Renderlets vereinheitlicht. Im Document Editor wurden die Konfigurationsoptionen für Breite und Höhe von editierbaren Dialogen als veraltet markiert.

Weitere Fehlerbehebungen und Dokumentation

Bei zusammengesetzten Datentypen wurde ein Fehler behoben, bei dem Werte verloren gehen konnten, wenn ein Teilwert leer war. Betroffen waren unter anderem NumericRange, DateRange, Geopoint und Geobounds. Außerdem wurde ein Problem bei Listing::getTotalCount() korrigiert, sodass verbundene Parameter berücksichtigt werden. Beim Kopieren eines Objekts in einen Ordner mit vielen untergeordneten Objekten wurde ein Leistungsproblem behoben.

Weitere Korrekturen betreffen den Baum, leere Link-Lokalisierungen und die Darstellung von Video-Editables in Studio. Im Link-Bearbeitungsbereich können Untertypen und Klassen eingeschränkt werden. Zusätzlich wurden mehrere Dokumentationsstellen angepasst, darunter Hinweise zu TmpStore, zur Dialog-Box-Konfiguration, zu MimeType Events, zu Upgrade Notes sowie kleinere Korrekturen an Links, Versionsangaben und Tippfehlern.