Beiträge mit dem Schlagwort ‘security release’
Joomla 1.5.13 – Security Release
Joomla hat ein neues Security Release des aktuellen Zweigs 1.5 zum Download freigegeben. Das auf den klangvollen Namen Wojmamni ama baji hörende Release beinhaltet insgesamt 26 Bugfixes, zwei “moderate-level” Fixes und einen Fix für einen Sicherheitstechnisch als niedrig eingestuften Bug.
Die Sicherheitsrelevanten Bugfixes betreffen eine XSS Schwachstelle im Core (hier wurde anscheinend das für Komponenten, Module und Plugins auch verwendete JEXEC vergessen). Beim zweiten Bug handelt es sich um ein Sicherheitsloch im Tiny Editor. Dort soll es somit auch ohne Login möglich sein Dateien auf- und vom Server zu laden.
Wie üblich beim Joomla! ist sowohl ein Update Package, als auch das komplette Downloadpaket verfügbar.
Quelle: Offizielle Joomla! Seite (inkl. Links zu den Downloads)
Joomla 1.5.10 Security Release
Auf der Joomla Seite steht ein neues Security Release zum Versionszweig 1.5 zur Verfügung. Der unter dem Codename Wohmamni laufende Sicherheitsfix behebt zwei Sicherheitslücken, wovon eine in mittlerer Priorität, die andere als niedrig eingestuft ist. Betroffen sind sowohl der Admin- als auch der Userbereich, wobei im Userbereich “nur” die Kernkomponenten com_content betroffen ist.
Neben den genannten Sicherheitsfixes wurden auch einige weitere, unkritische Bugfixes in den Core-Komponenten des CMS durchgeführt.
Wie üblich steht ein Update-Paket auf der Joomla Seite zur Verfügung.
Quelle: Offizielle Joomla Website (inkl. Links zu den jeweiligen Downloads)
Joomla 1.5.14 und Wordpress 2.8.3
Schlag auf Schlag geht es weiter mit einigen Security Releases.
Der Security Fix ist in der com_mailto enthalten, hier sind alle Versionen des 1.5er Zweigs inkl. der 1.5.13 betroffen. Die beiden neu hinzugekommenen Bug betreffen ein Problem im Media Manager von Joomla und einen Fehler im TinyMCE Editor.
Quelle: Download-Seite der Joomla 1.5.14 Version inkl. Update Packages
Quelle: Artikel zum Security Release von Wordpress im offiziellen Wordpress Blog