Schlagwort-Archive: open source


ImpressCMS 1.3.7 und 1.2.9 (LTS) schließen XSS-Lücke

ImpressCMS schließt mit den Versionen 1.3.7 und 1.2.9 (LTS) ein kürzlich entdecktes Sicherheitsproblem (siehe XSS-Lücke in ImpressCMS 1.3.6.1). Das Update sollte schnellstmöglich eingespielt werden. ImpressCMS weist in seiner Mitteilung ferner darauf hin, dass mit Erscheinen der Version 2.0 der Support … Weiter…


Die Uhr tickt – der Drupal 6 Support endet bald

Drupal 8 rückt in greifbare Nähe, und das bedeutet, dass Drupal 6 Betreiber aktiv werden müssen. Gemäß der Release-Politik von Drupal sollten nur jeweils zwei größere Versionszweige des CMS aktiv gepflegt werden; der Support für Drupal 6 würde demnach mit … Weiter…


PrestaShop ist in Version 1.6.0.7 verfügbar

10 Wochen nach der Veröffentlichung des letzten Releases ist die Open Source E-Commerce-Software PrestaShop in Version 1.6.0.7 erschienen. Sie enthält zahlreiche Bugfixes und kleinere Optimierungen. Das Release wurde nicht als sicherheitskritisch gekennzeichnet. Nach eigenen Angaben besteht das PrestaShop-Team aus 70 … Weiter…


OpenWGA Server Wartungs-/Sicherheitsreleases 6.3.2 und 6.0.20

Die Wartungs- bzw. Sicherheitseleases OpenWGA Server 6.3.2 und 6.0.20 sind veröffentlicht. Da die Version 6.3.2 ein potentielles XXS-Risiko behebt, sollte sie baldmöglichst eingespielt werden. Version 6.0.20 ist von der Cross Site Scripting-Lücke nicht betroffen. Details: Maintenance releases 6.3.2 and 6.0.20 … Weiter…


Sicherheitsupdate XOOPS 2.5.7 Released

Für das Content Management System XOOPS wurde die Version 2.5.7 veröffentlicht. Da dieses Release Sicherheitslöcher schließt, sollte es baldmöglichst eingespielt werden. Weitere Schwerpunkte: Volle Kompatibilität mit PHP 5.5.x (Minimum 5.3.7), Bugfixing sowie das Upgraden externer Bibliotheken auf die aktuellen Versionen. … Weiter…


Webinar: Plugins für Nuxeo erstellen

Am Donnerstag, den 19.6.2014 um 11 am PT (also 20 Uhr deutscher Zeit) veranstaltet Nuxeo ein Webinar, in dem anhand des EasyShare Plugins die Erstellung von Plugins für Nuxeo (unter Verwendung von Nuxeo Studio, etwas Java und der Nuxeo IDE) … Weiter…


XSS-Lücke in ImpressCMS 1.3.6.1

Für die aktuelle, am 26.2.2014 veröffentlichte Version 1.3.6.1 des Open Source Content Management Systems ImpressCMS meldet NIST eine XSS-Verwundbarkeit in modules/system/admin.php mit dem CVSS v2 Base Score: 4.3 (MEDIUM) (AV:N/AC:M/AU:N/C:N/I:P/A:N). ImpressCMS arbeitet derzeit an dem Versionszweig 2.x, die Version 2.0.0 … Weiter…


ImpressPages 4.1 mit Plugin-Marktplatz

Mit der nun veröffentlichten Version ImpressPages 4.1 erfolgt die Verwaltung von Plugins über den eigenen Marktplatz direkt aus dem CMS heraus. Zu diesem Zweck musste die Installation von Impresspages aus GitHub heraus auf eigene Server verlagert werden. Die verfügbaren Plugins … Weiter…


TYPO3 CMS 6.0.14 beendet den 6.0-Zweig

Mit dem kürzlich erschienenen Sicherheitsrelease TYPO3 CMS 6.0.14 verkündet TYPO3 das offizielle Ende des 6.0 Zweiges. Betroffene Installationen sollten umgehend auf TYPO3 6.2 LTS umgestellt werden. Details: typo3.org News: TYPO3 CMS 6.0 End of Life Announcement (9.6.2014)


PyroCMS Sicherheitsupdate 2.2.5

In CodeIgniter wurde eine Sicherheitsschwachstelle (vermeintlich sicher verschlüsselte Session Cookies können geknackt werden) gefunden, die auch Nutzer von PyroCMS betreffen kann. Achtung: Das nun veröffentlichte Sicherheitsupdate verlangt zwingend, dass die mcrypt Erweiterung installiert und aktiviert ist. Details: Important: PyroCMS 2.2.5 … Weiter…