Schlagwort-Archive: Freie Software
ImpressCMS 1.3.7 und 1.2.9 (LTS) schließen XSS-Lücke
ImpressCMS schließt mit den Versionen 1.3.7 und 1.2.9 (LTS) ein kürzlich entdecktes Sicherheitsproblem (siehe XSS-Lücke in ImpressCMS 1.3.6.1). Das Update sollte schnellstmöglich eingespielt werden. ImpressCMS weist in seiner Mitteilung ferner darauf hin, dass mit Erscheinen der Version 2.0 der Support … Weiter…
Die Uhr tickt – der Drupal 6 Support endet bald
Drupal 8 rückt in greifbare Nähe, und das bedeutet, dass Drupal 6 Betreiber aktiv werden müssen. Gemäß der Release-Politik von Drupal sollten nur jeweils zwei größere Versionszweige des CMS aktiv gepflegt werden; der Support für Drupal 6 würde demnach mit … Weiter…
PrestaShop ist in Version 1.6.0.7 verfügbar
10 Wochen nach der Veröffentlichung des letzten Releases ist die Open Source E-Commerce-Software PrestaShop in Version 1.6.0.7 erschienen. Sie enthält zahlreiche Bugfixes und kleinere Optimierungen. Das Release wurde nicht als sicherheitskritisch gekennzeichnet. Nach eigenen Angaben besteht das PrestaShop-Team aus 70 … Weiter…
OpenWGA Server Wartungs-/Sicherheitsreleases 6.3.2 und 6.0.20
Die Wartungs- bzw. Sicherheitseleases OpenWGA Server 6.3.2 und 6.0.20 sind veröffentlicht. Da die Version 6.3.2 ein potentielles XXS-Risiko behebt, sollte sie baldmöglichst eingespielt werden. Version 6.0.20 ist von der Cross Site Scripting-Lücke nicht betroffen. Details: Maintenance releases 6.3.2 and 6.0.20 … Weiter…
Sicherheitsupdate XOOPS 2.5.7 Released
Für das Content Management System XOOPS wurde die Version 2.5.7 veröffentlicht. Da dieses Release Sicherheitslöcher schließt, sollte es baldmöglichst eingespielt werden. Weitere Schwerpunkte: Volle Kompatibilität mit PHP 5.5.x (Minimum 5.3.7), Bugfixing sowie das Upgraden externer Bibliotheken auf die aktuellen Versionen. … Weiter…
XSS-Lücke in ImpressCMS 1.3.6.1
Für die aktuelle, am 26.2.2014 veröffentlichte Version 1.3.6.1 des Open Source Content Management Systems ImpressCMS meldet NIST eine XSS-Verwundbarkeit in modules/system/admin.php mit dem CVSS v2 Base Score: 4.3 (MEDIUM) (AV:N/AC:M/AU:N/C:N/I:P/A:N). ImpressCMS arbeitet derzeit an dem Versionszweig 2.x, die Version 2.0.0 … Weiter…
ImpressPages 4.1 mit Plugin-Marktplatz
Mit der nun veröffentlichten Version ImpressPages 4.1 erfolgt die Verwaltung von Plugins über den eigenen Marktplatz direkt aus dem CMS heraus. Zu diesem Zweck musste die Installation von Impresspages aus GitHub heraus auf eigene Server verlagert werden. Die verfügbaren Plugins … Weiter…
TYPO3 CMS 6.0.14 beendet den 6.0-Zweig
Mit dem kürzlich erschienenen Sicherheitsrelease TYPO3 CMS 6.0.14 verkündet TYPO3 das offizielle Ende des 6.0 Zweiges. Betroffene Installationen sollten umgehend auf TYPO3 6.2 LTS umgestellt werden. Details: typo3.org News: TYPO3 CMS 6.0 End of Life Announcement (9.6.2014)
PyroCMS Sicherheitsupdate 2.2.5
In CodeIgniter wurde eine Sicherheitsschwachstelle (vermeintlich sicher verschlüsselte Session Cookies können geknackt werden) gefunden, die auch Nutzer von PyroCMS betreffen kann. Achtung: Das nun veröffentlichte Sicherheitsupdate verlangt zwingend, dass die mcrypt Erweiterung installiert und aktiviert ist. Details: Important: PyroCMS 2.2.5 … Weiter…
osCommerce Online Merchant veröffentlicht v2.3.4
Version v2.3.4 der Open Source Onlineshop-Software osCommerce Online Merchant führt im Wesentlichen die neuen „Content Modules” ein, sichert die Administration via SSL ab und überarbeitet bzw. vervollständigt die Payment Module.