CMS Made Simple SQL Injection Vulnerability

Erneut (s. SecuriTeam warnt vor einer XXS-Lücke in CMS Made Simple) meldet das IT-Sicherheitsportal SecuriTeam eine Schwachstelle in CMS Made Simple (CMSMS). Diesmal bezieht sich die Meldung auf alle Versionen bis einschließlich 1.11.10 (aktuelles Release) und beschreibt einen möglichen SQL Injection Angriff. Details: CMS Made Simple News Sortby Parameter SQL Injection Vulnerability (30.5.2014)

RSS und vereinfachte Installation für ImpressPages

ImpressPages Logo
ImpressPages veröffentlicht die Version 4.0.17, deren wesentliches Feature ein vereinfachter, 2-stufiger Installationsprozess ist. Wenige Tage zuvor verkündete ImpressPages die Verfügbarkeit eines RSS-Plugins für das CMS. Details: ImpressPages 4.0.17 Released With Simplified Install (30.5.2014), RSS Plugin For ImpressPages and Reasons To Get It (22.5.2014)

SecuriTeam warnt vor einer XXS-Lücke in CMS Made Simple

Das IT-Sicherheitsportal SecuriTeam gibt eine Warnung vor einer Cross-Site Scripting (XSS) Schwachstelle in CMS Made Simple (CMSMS) aus. Die Mitteilung bezieht sich nicht auf eine bestimmte Version von CMSMS. Aktuell ist die Version 1.11.10 „Pinzon” vom 1.2.2014, und das Changelog zu jener Version weist keinen Eintrag auf, der einen Zusammenhang mit dieser Sicherheitswarnung nahe legt. Details: CMS Made Simple /admin/listtemplates.php template Parameter Reflected XSS Vulnerability (28.5.2014)

TYPO3 schließt zahlreiche Sicherheitslöcher

Update NOW!
TYPO3 CMS schließt mit den Wartungs- und Sicherheits-Releases 4.5.34, 4.7.19, 6.0.14, 6.1.9 und 6.2.3 zahlreiche Sicherheitslöcher. Mit einem routinemäßigen Einspielen der Updates ist es jedoch diesmal nicht getan, die Aktualisierung benötigt besondere Aufmerksamkeit! Weiter…

Nuxeo Plattform 5.9.3

Für das Java-basierte Open Source CMS Nuxeo Platform wurde das nächste Fasttrack-Release veröffentlicht. Die auffälligsten Neuerungen der Version 5.9.3 liegen im Dokumentenmanagement: Wahlweise Verwendung von Elasticsearch, Bereitstellung einer Open Source box.net API sowie „Collections”, über die User in einem virtuellen Ordner eigene Dokumente gebündelt verwalten, veröffentlichen und teilen können, wobei die Originale an ihrem physikalischen Speicherort verbleiben. Details: Nuxeo Platform 5.9.3 Release Notes

Für Contrexx 3.1.1 gibt es ein Performance-Hotfix

Ein fehlerhafter Aufruf von ModuleChecker-Instanzen1 in Contrexx 3.1.1 konnte das Laden von Frontend-Seiten um mehrere Sekunden verzögern. Ein einfach einzuspielendes Hotfix für das Open-Source CMS bringt mitunter eine drastische Performance-Verbesserung. Details: Contrexx 3.1.1 – Performance Hotfix (27.5.2014) Weiter…


Contao 3.3.0 mit neuen Features

Contao wurde nach sechs Entwicklungs- und Testmonaten in der Version 3.3.0 veröffentlicht. Das Update bringt neben zahlreichen Bugfixes auch eine Vielzahl neuer Features. Weiter…

Webinar: Integration von Hippo CMS und IBM WebSphere Commerce

Am 5.6.2014, 17:00 werden Hippo, IBM und Bluetrade ein 60 minütiges Webinar über die Integration von Hippo CMS und IBM Smarter Commerce veranstalten. Inhalt der Diskussion ist die Vision optimierter Einkaufserlebnisse im E-Commerce, jenseits von bloßen Ansammlungen von Katalogseiten, um Kundenbindung und Konversion zu optimieren. Das Webinar ist kostenlos und in Englisch. Details: Webinar: Integrating Hippo CMS and IBM Smarter Commerce – The Vision (23.5.2014)

Tiki Wiki CMS Langzeitversion 12.2 LTS

Die neue Langzeitversion Tiki 12.2 behebt einen ernsten Fehler der Version 12.1, der zum Verschwinden von Toolbars führen kann. Admins wird daher nahe gelegt, das Update baldmöglichst einzuspielen – und das obwohl der Timeout-Bug, der bei der Installation in einigen InnoDB-Umgebungen auftreten kann, noch nicht behoben werden konnte. Details: Tiki 12.2 LTS Release (22.5.2014)

Blogsoftware b2evolution Wartungsrelease 5.0.9

Für die Blogsoftware b2evolution wurde das Wartungsrelease 5.0.9 mit zahlreichen kleineren Bugfixes herausgegeben. Das Update wurde nicht als sicherheitsrelevant eingestuft. Details: 5.0.9-stable (15.5.2014)