diff --git a/ChangeLog.md b/ChangeLog.md
index c12c0529eb686af5289994c0ac69d50eedb37c4a..3e7448f162ddf986649a67df4d304f008567b82f 100644
--- a/ChangeLog.md
+++ b/ChangeLog.md
@@ -1,3 +1,131 @@
+# 28.12.2023 v 5.4.1
+
+https://gitlab.studip.de/studip/studip/-/issues?milestone_title=Stud.IP+5.4.1&state=all
+- Die Aktion „Ordner bearbeiten“ funktioniert beim Hauptordner nicht [#2641]
+- GET-Requests für Profileinstellungen in POST ändern [#2751]
+- Verzeichnis für den Bilderpool fehlt in .gitignore [#3329]
+- CSS-Anpassungen am CKEditor aufräumen [#3448]
+- Anlegen, Bearbeiten oder Löschen der Veranstaltungshierarchie funktioniert nicht (richtig) [#3483]
+- Admin-Veranstaltungen: Filter nach Typen geht nicht [#3520]
+- Verwaltung von Veranstaltungen: falsche Sortierpfeile [#3529]
+- Veranstaltungsexport für Admins berücksichtigt nicht AdminCourseWidgetPlugins [#3531]
+- OptionsWidget: Elemente haben zu wenig Abstand [#3535]
+- Fehler beim Anklicken der Ankündigungen auf "Meine Einrichtungen" [#3539]
+- Es kommen nicht mehr alle Werte in den `store_callbacks` in Studip\Forms an [#3554]
+
+# 28.12.2023 v 5.3.4
+
+https://gitlab.studip.de/studip/studip/-/issues?milestone_title=Stud.IP+5.3.4&state=all
+- CKEditor auf mobilen Geräten nicht benutzbar [#2490]
+- A11y: Barrierefreiheit Skip-Link-Einträge [#2642]
+- A11y: Aller Seiteninhalt soll in `landmarks` enthalten sein. [#2645]
+- "Lerninhalt für OER Campus vorschlagen" - Bezeichnung nicht korrekt [#2767]
+- LTI-Tool: Zusätzliche LTI-Parameter werden nicht mehr angezeigt [#3168]
+- CKEditor: Toolbar-Anordnung ist nicht mehr stimmig [#3213]
+- Angepasste Barrierefreiheitserklärung einbauen [#3226]
+- Ankündigung in mehreren Veranstaltungen - Auswahlliste sortiert nicht (mehr) nach Semestern [#3355]
+- CKEditor: Eingabe eines Leerfelds nach einer Formel tut komische Dinge [#3375]
+- Veranstaltungshierarchie (Admin-> Standort) Veranstaltungen  werden nicht angezeigt [#3383]
+- Eintrag in die Hauptveranstaltung wird nicht vorgenommen bei Nachrücken aus der Warteliste (ergibt Fatal error auf der Meine Veranstaltungen) [#3411]
+- Filter nach Einrichtungen zeigt nicht "alle" an. [#3416]
+- PHP8 - Warnungen in meine Einrichtungen [#3420]
+- Sidebar auf ursprünglichen Stand zurückbauen: auch auf Admin-VA sticky [#3422]
+- Änderungen an den CSS-Klassen von body und html verursachen Absturz des Vollbildmodus [#3423]
+- PHP8 - Warnung in den Anmeldesets [#3432]
+- WYSIWYG: ckeditor auch für unsichtbare Textfelder initialisieren [#3434]
+- CKEditor: Fehler "Uncaught TypeError: text is undefined" beim Speichern [#3440]
+- Fehlermeldungen mit PHP 8 in der SOAP-Schnittstelle [#3454]
+- Fragebogen: pdf-Export mit Titel und Datum versehen [#3462]
+- Coursware - Importmeldung bleibt bestehen [#3464]
+- Coursware - Abschnitte verwalten ist nicht intuitiv [#3465]
+- Courseware - Abschnitte lassen sich ohne Titel abschicken und speichern. [#3468]
+- PHP8 - Warnungen in LikertScale [#3475]
+- PHP - Fehler in der Courseware [#3479]
+- PHP8: Invalid parameter number: number of bound variables does not match number of tokens [#3484]
+- PHP - Warnungen in den Widgets [#3485]
+- PHP - Warnungen in SemBrowse [#3486]
+- PHP - Warnungen in SiteInfo [#3487]
+- PHP - Warnungen im OER-Marktplatz [#3488]
+- PHP - Warnungen im basicdata.php [#3494]
+- PHP - Warnungen in app/controllers/course/admission.php [#3496]
+- PHP-Fehler im ActionMenü [#3497]
+- Courseware nicht mehr zugänglich wenn der Autor gelöscht wurde [#3516]
+- PHP - Warnungen in CourseEvent.class.php [#3521]
+- Darstellungsfilter im Kontrastmodus funktioniert nicht [#3527]
+- PHP8-Warnungen in SemBrowse [#3541]
+- PHP8-Warnungen [#3544]
+- Weitere PHP8-Warnungen [#3547]
+- Formular zum Melden einer Barriere sollte abschaltbar sein und einen Honeypot gegen Spam erhalten [#3550]
+- Lernmaterialien haben bei sequentieller Abfolge ungewünschte Abhängigkeiten [#3563]
+- Gesetzte Information via ContentBar::setInfo() gehen verloren [#3565]
+- Ankündigungen: SQL Fehler beim Suchen nach Bereichen [#3567]
+- PHP8 Warnungen bei der Verwendung von Blubber [#3571]
+- PHP8-Warnungen bei der Terminvergabe [#3588]
+
+# 28.12.2023 v 5.2.6
+
+https://gitlab.studip.de/studip/studip/-/issues?milestone_title=Stud.IP+5.2.6&state=all
+- Courseware: Dozent wird angeboten, eigene Inhalte für den OER-Campus vorzuschlagen [#2120]
+- Ankündigung erstellen/bearbeiten im fremden Profil springt nach dem Schließen des Dialoges wieder zurück zum eigenen Profil [#3559]
+
+# 28.12.2023 v 5.1.7
+
+https://gitlab.studip.de/studip/studip/-/issues?milestone_title=Stud.IP+5.1.7&state=all
+- Courseware: PDF-Export enthält Liste der Dateien in Hausaufgabenordnern [#3424]
+- JSONAPI-Schema für Einrichtungen fehlen die Relationen zur Fakultät und Untereinrichtungen [#3458]
+- Sidebar: Indirect modification of overloaded property Flexi_PhpTemplate::$widgets has no effect [#3543]
+
+# 28.12.2023 v 5.0.9
+
+https://gitlab.studip.de/studip/studip/-/issues?milestone_title=Stud.IP+5.0.9&state=all
+- Raumeigenschaften bearbeiten: Eintrag bei Eigenschaftstyp "user" kann nicht gelöscht werden [#988]
+- Courseware: Nach dem Löschen eines Nutzers verbleiben die Daten in den cw_ Tabellen [#1694]
+- OER Lernmaterialien werden nicht richtig dargestellt [#1811]
+- Select2 in der Sidebar: Hauptnavigation liegt über dem Eingabefeld [#1966]
+- Temporäre Rechtevergabe: Änderung unter Berechtigungs-Übersicht löscht alle andern eingetragen temporären Rechte bei einem Raum [#2158]
+- Einträge in forum_visits werden nie abgeräumt [#2738]
+- Fehler beim Löschen einer Einrichtung [#3007]
+- Deaktivierter Eintrag im Aktionsmenü ist mit der Tastatur aktivierbar [#3010]
+- Öffentliche Links zu Coursewareseiten funktionieren nicht [#3241]
+- ILIAS-Schnittstelle: verwendete SOAP-Methoden getUser und deleteUser existieren in ILIAS 8 nicht mehr [#3279]
+- Zentrale Aktionen ("Eintragen" und "Vormerken") auf der Detailseite einer Veranstaltung auch im Content doppeln [#3354]
+- Nummerierung der Datenfelder in den externen Seiten falsch [#3380]
+- Diverse kritische Aktionen über ungeschützten GET Request [#3394]
+- Anzeige "+ 18446744073709551615 unsichtbare Studierende" in der Teilnehmerliste [#3414]
+- LTI-Launch Request werden nicht automatisch erneuert [#3428]
+- Der Aktivitätsstream von fremden Personen lässt sich über die JSON-API abrufen [#3430]
+- Suche nach Namen im Forum findet anonyme Beiträge [#3456]
+- Select2 funktioniert nicht, wenn es zuvor hidden ist [#3471]
+- PHP- Warnungen im Kalender [#3476]
+- PHP - Fehler in den Sprechstunden [#3477]
+- PHP - Fehler in der Benutzerverwaltung [#3480]
+- StudipIcon verwendet `role` als Property und überdeckt damit das HTML-Attribut gleichen Namens [#3492]
+- Undefined property via __set(): response_timeout in xml_rpc_webservice_client.php [#3500]
+- Wort "Studiengruppe: " taucht bei Aktion "Nachricht an alle Gruppenmitglieder verschicken" in Studiengruppen doppelt auf [#3503]
+- Informationen der Bibliotheksdateien LibraryFile nicht sichtbar [#3504]
+- Zuweisung von Rollen an User überprüft die Existenz der übergebenen Rolle nicht korrekt [#3505]
+- PHP - Warnungen in der Veranstaltungsadministration [#3506]
+- Anfragenliste: Semesterfilter filtert nicht korrekt [#3509]
+- Probleme mit dem Redis-Cache in Stud.IP [#3513]
+- Export des Ablaufplans: Call to a member function getFullname() on null [#3515]
+- Safari: Fieldsets kommen nicht mit Flexbox-Layout klar [#3528]
+- Profil -> Einstellungen -> Zwei-Faktor-Authentifizierung passt für root nicht [#3532]
+- Zwei-Faktor-Authentifizierung: Cookie zur 30-tägigen Bindung wird gelöscht, wenn sich jemand anderes im gleichen Browser anmeldet [#3533]
+- Navigation::getItem() gibt keine Informationen über das zurückgegebene Objekt zurück [#3551]
+- Avatarmenü ignoriert gesetzte Attribute am Navigationsobjekt und hat falsche Ausrichtung des Textes zum Icon [#3552]
+- Schwachstellenmeldung [#3572]
+- Mehrere Sprechstunden absagen funktioniert nicht [#3575]
+- Navigation::setImage() überschreibt durch Navigation::setLinkAttributes() gesetzte Attribute [#3577]
+- Blubber: XSS beim Editieren/Zitieren von Beiträgen [#3580]
+- Smileys: Unrestricted File upload (root only) [#3582]
+- Belegungspläne: XSS-Fehler beim Bearbeiten von Belegungen [#3583]
+- Smiley-Verwaltung: XSS-Fehler in Statusmeldung [#3584]
+- Nachrichten: XSS-Fehler beim Anzeigen des Suchergebnisses [#3585]
+- OER-Campus: File upload vulnerabilities [#3586]
+- OER-Campus: Upload von Inhalten möglich, obwohl der OER-Campus nicht aktiviert ist [#3587]
+- XSS über oauth/request_token route [#3594]
+- ILIAS-Schnittstelle: Anlegen von neuen Nutzern schlägt fehl mit Ilias 8 [#3595]
+
 # 10.11.2023 v 5.4
 
 https://gitlab.studip.de/studip/studip/-/issues?milestone_title=Stud.IP+5.4&state=all