Schlagwort-Archive: Blog-Software
Kurzmeldung: Dotclear 2.4.3 bringt kleinere Optimierungen
Die Open Source Blog-Software Dotclear ist in Version 2.4.3 erschienen. Das Release umfasst nur kleinere, nicht sicherheitskritische Veränderungen (My Favorites-Menu kann durch Admins ausgeblendet werden, renovierter WordPress-Importer, bessere Lesbarkeit der about:config und user:pref Tabellen, Blog-Logo im Ductile-Theme kann nun verändert … Weiter…
Kurzmeldung: Security Update Serendipity 1.6.2
Acht Tage nach dem Sicherheitsrelease Serendipity 1.6.1 musste für die Blog-Software erneut ein Sicherheitsrelease herausgegeben werden. Das aktuelle Update behebt eine SQL Injection-Schwachstelle, die infolge ungenügender Eingabeprüfung bestand. Alternativ zum Einspielen des Updates besteht auch die Möglichkeit, manuell die Datei … Weiter…
Kurzmeldung: Movable Type in Version 5.14 veröffentlicht
Die Blog-Software Movable Type wurde in Version 5.14 verabschiedet. Das Bugfix-Release behebt keine sicherheitsrelevanten Probleme, dafür werden zahlreiche kleinere Programmfehler gepacht. Das einzige neue Feature ist die Konfigurations-Direktive „HeaderCacheControl” (mt-config.cgi). Die Direktive dient zum Steuern des Cache-Verhaltens der jeweiligen Seiten. … Weiter…
PivotX 2.3.3 beseitigt Sicherheitsprobleme
Die Freie (GNU GPL v2) Open Source Blog-Software PivotX ist in der Version 2.3.3 erschienen. Das Update enthält kleinere Optimierungen und Behebungen von Programmfehlern, und es schließt einige Sicherheitslücken.
Kurzmeldung: Sicherheitsupdate Serendipity 1.6.1 ist freigegeben
Für die Open Source Blog-Software Serendipity wurde das Sicherheitsrelease 1.6.1 herausgegeben. Das Update beseitigt zwei Schwachstellen: eine Anfälligkeit für Cross-Site-Scripting (XSS) im Media Database Panel, sowie eine Verwundbarkeit gegen SQL Injections im Media Database-Bereich. Beide Schwachstellen können ausgenutzt werden, indem … Weiter…
Sicherheitsrelease WordPress 3.3.2 veröffentlicht
WordPress 3.3.2 schließt in erster Linie drei Sicherheitslücken in den Programm-Bibliotheken Plupload, SWFUpload und SWFObject. Darüber hinaus wurden acht weitere, zum Teil sicherheitsrelevante Bugs behoben.
Kurzmeldung: Blogsoftware b2evolution 4.1.4 released
Blog-Engine b2evolution 4.1.4 ist freigegeben und unterstützt nun auch PHP in der neuesten Version 5.4. Darüber hinaus enthält das Update einige Bugfixes. Obwohl nicht explizit als Sicherheits-Release bezeichnet, enthält das Changelog auch den Eintrag „Remove SQL and JS injection opportunities”, … Weiter…
Kurzmeldung: Geeklog-Plugin EasyFile anfällig für SQL Injections
In dem Plugin EasyFile für die CMS- und Blog-Software Geeklog wurde eine Verwundbarkeit für SQL-Einschleusungen entdeckt. Die seit längerem nicht mehr gepflegte Erweiterung wurde aus dem Download-Bereich von Geeklog entfernt und sollte aus Mirrors und allen betroffenen Installationen gelöscht werden. … Weiter…
Kurzmeldung: Blog-Engine b2evolution 4.1.3 released
Die freie (GNU-Lizenz) Open Source Blog-Software b2evolution ist in Version 4.1.3 erschienen. Das Wartungs-Release enthält zahlreiche Bugfixes sowie ein zusätzliches Sicherheits-Feature für den Datei-Upload-Prozess. Details: (4.3.2012) b2evolution 4.1.3 (stable) released.
Movable Type 5.13, 5.07 und 4.38 schließen Sicherheitslücken
Die Blog-Software Movable Type schloss mit den Updates 5.13, 5.07 und 4.38 am 21. Februar mehrere Sicherheitslücken. Inzwischen gibt es einen Patch für den „Template load error”, der durch die Updates entstand.
