Das 23. Servicepack für Cotonti Genoa ist erschienen. Es bringt CoTemplate in der Version 2.7.7, Login von unterschiedlichen Geräten, Avatar Tags für Seitenbesitzer in Seitenlisten und einen korrigierten Rechtschreibfehler in Lokalisierungsdateien. Details: Download / Cotonti Genoa 0.6.23 (10.5.2012)
Kurzmeldung: Security Update ExpressionEngine 2.5.0 Released
Das Web Publishing System ExpressionEngine („commercial Open Source”) hat mit der Version 2.5.0 sowohl über 50 Bugs behoben und neue Features veröffentlicht (z.B. Rich Text Editor mit erweiterten Möglichkeiten sowie an EU-Regelungen angepasstes Cookie-Handling) als auch eine Sicherheitslücke (Anfälligkeit gegen Cross-Site-Scripting – XSS) geschlossen. Details: ExpressionEngine 2.5.0 Released (7.5.2012)
Kurzmeldung: adesso Schweiz 2011 mit Rekordumsatz
Gemäß einer Presseerklärung konnte der IT-Dienstleister adesso Schweiz AG im vergangenen Geschäftsjahr erneut einen Rekordumsatz erzielen. Die Erlöse stiegen auf 13,4 Mio. Schweizer Franken (CHF), was einem Plus von 8,1 Prozent gegenüber dem Vorjahr entspricht. Einen Tätigkeitsschwerpunkt des Unternehmens bildeten Projekte zur Einführung von Microsoft-Technologien wie SharePoint, .NET und Microsoft Dynamics CRM, aber auch der Bereich der Java-Entwicklung hat substanziell zum guten Geschäftsergebnis beigetragen. Details: adesso Schweiz AG erzielt im Geschäftsjahr 2011 erneut Rekordumsatz (7.5.2012)
Kurzmeldung: Sicherheitsupdate Serendipity 1.6.1 ist freigegeben
Für die Open Source Blog-Software Serendipity wurde das Sicherheitsrelease 1.6.1 herausgegeben. Das Update beseitigt zwei Schwachstellen: eine Anfälligkeit für Cross-Site-Scripting (XSS) im Media Database Panel, sowie eine Verwundbarkeit gegen SQL Injections im Media Database-Bereich. Beide Schwachstellen können ausgenutzt werden, indem eingeloggte User auf speziell präparierte Links klicken. Laut Release-Mitteilung kann die SQL-Einschleusung jedoch nicht zum Auslesen sensibler Daten oder zum Löschen von Daten missbraucht werden. Details: Serendipity 1.6.1 released (8.5.2012)
Next Level: dotCMS erscheint in Version 2.0
Das Freie (GNU-Lizenz) Open Source Content Management System dotCMS hat auf Version 2.0 aktualisiert. „dotCMS 2.0 ist unsere Antwort auf die bodenständigen, wirklichkeitsnahen Anforderungen sowohl unserer Business-Kunden als auch der Entwickler.” erläutert Will Ezell, CTO von dotCMS, das neue Release des in Java programmierten CMS. Weiter…
Kurzmeldung: Zikula 1.3.3 veröffentlicht
Eine gute Woche nach dem Erscheinen des Sicherheitsrelease Zikula 1.2.9 teilt die Zikula Software Foundation nun die Verfügbarkeit von Zikula 1.3.3 mit. Das jüngste Update des Web Content Management-Systems bzw. Web Application-Frameworks soll der Release-Mitteilung nach kleinere neue Features (z.B. jQuery-UI und jQuery-Update, verbessertes Cache-Handling) sowie Bugfixes umfassen. Details: Zikula 1.3.3 Released! (6.5.2012)
Kurzmeldung: Contao 2.11.3 flickt Sicherheitsschwachstelle
Contao 2.11.3 ist verfügbar. Das Release bringt Stabilitätsverbesserungen sowie Bugfixes, und es behebt eine Schwachstelle im Task-Center, durch die es für Nicht-Administratoren möglich war, per Manipulation der ID in der URL Aufgaben anderer Benutzer einzusehen und zu editieren. Contao nennt keine eigene Schwachstellenbewertung und bezeichnet das Update unauffällig als „Bugfix-Release”, nach meinen Informationen handelt es sich jedoch um ein mittelschweres Sicherheitsrisiko mit dem CVSS Base Score 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N). Details: Contao 2.11.3 verfügbar (4.5.2012)
Versionssprung ohne große Sprünge: XWiki Enterprise 4.0
Die Open Source Wiki-Software XWiki Enterprise ist in der Version 4.0 erschienen. Das Update reduziert die Anzahl der Datenbank-ID-Kollisionen, und es bringt ein neues User-Interface für die LDAP-Administration, ferner Bugfixes und Verbesserungen im Extension-Manager, den Annotations, App Within Minutes und den User-Profilen. Es ist nicht als Sicherheitsrelease gekennzeichnet. Details: XWiki Enterprise and XWiki Enterprise Manager 4.0 Released (2.5.2012)
Tiki Wiki CMS Groupware veröffentlicht Tiki 8.4
Tiki Wiki CMS Groupware hat mit Tiki 8.4 das letzte Release der 8.x-Reihe der Wiki-Software veröffentlicht. Das Update umfasst einige neue Features sowie Fehlerbehebungen, es ist nicht als sicherheitskritisch gekennzeichnet. Weiter…
Kurzmeldung: TinyMCE 3.5 mit HTML5-Support
Der Open Source WYSIWYG-Editor TinyMCE ist in der Version 3.5 erschienen. Als Neuerungen werden HTML5-Support, Style Preview-Support, überarbeitetes Noneditable-Plugin sowie diverse Bugfixes genannt. Details: TinyMCE 3.5 Released (3.5.2012) und Changelog for „TinyMCE“
