Joomla hat ein neues Security Release des aktuellen Zweigs 1.5 zum Download freigegeben. Das auf den klangvollen Namen Wojmamni ama baji hörende Release beinhaltet insgesamt 26 Bugfixes, zwei “moderate-level” Fixes und einen Fix für einen Sicherheitstechnisch als niedrig eingestuften Bug.

Die Sicherheitsrelevanten Bugfixes betreffen eine XSS Schwachstelle im Core (hier wurde anscheinend das für Komponenten, Module und Plugins auch verwendete JEXEC vergessen). Beim zweiten Bug handelt es sich um ein Sicherheitsloch im Tiny Editor. Dort soll es somit auch ohne Login möglich sein Dateien auf- und vom Server zu laden.

Wie üblich beim Joomla! ist sowohl ein Update Package, als auch das komplette Downloadpaket verfügbar.

Quelle: Offizielle Joomla! Seite (inkl. Links zu den Downloads)

…ist der Codename der neuen Wordpress-Version 2.8, die seit 11.06. zum Download verfügbar ist.

Die neue Wordpress-Version bietet einige Verbesserungen gegenüber dem 2.7er Versionszweig. So lassen sich jetzt nahezu alle Ansichten individuell anpassen. Bei Listen lassen sich somit beispielsweise die dargestellten Spalten festlegen oder die Anzahl der Einträge die auf einer Seite dargestellt werden ändern.

Neue Verwaltungsoberflächen bei Widgets und Themes, Syntax-Highlighting im Template-Editor und vor allen Dingen Performanceverbesserungen machen aus der 2.8er Version eine runde Sache. Und weil Bilder mehr als 1.000 Worte sagen, hier mal ein kleines Video über die neue Wordpress-Version:

Gerade für Entwickler ist im Blog von einer

Developers now have access to a much cleaner and robust API for creating widgets as well.

die Rede. Hab ich mir allerdings noch nicht angesehen und kann deshalb da sehr wenig drüber schreiben.

In Summe wird die Arbeit auf über 790 Bugfixes und über 180 neue Features, Änderungen und Upgrades beziffert.

Also, ausprobieren.

Quelle: Download der neuen Wordpress Version 2.8 “Baker”
Quelle: Liste mit allen über 180 Änderungen und Ergänzungen

Heute wurde wieder ein neues Release von Joomla veröffentlicht. Wer neue Features sucht, der wird leider nichts finden, da es sich um ein Sicherheitsfix handelt und damit einige XSS Lücken ausbügelt wurden.

Neben den Sicherheitspatches wurden auch einige Fehlfunktionen ausgebügelt (in Summe gab es lt. offiziellem Post 26 Berichtigungen im SVN Repository).

Das Release steht wie gewohnt als Vollversion, aber ebenso als Update-Package zum Download zur Verfügung. Ein Update aller älteren Installationen wird dringend empfohlen.

Quelle: Offizielle Joomla Website (inkl. Links zu den Downloads)

Auf der Joomla Seite steht ein neues Security Release zum Versionszweig 1.5 zur Verfügung. Der unter dem Codename Wohmamni laufende Sicherheitsfix behebt zwei Sicherheitslücken, wovon eine in mittlerer Priorität, die andere als niedrig eingestuft ist. Betroffen sind sowohl der Admin- als auch der Userbereich, wobei im Userbereich “nur” die Kernkomponenten com_content betroffen ist.

Neben den genannten Sicherheitsfixes wurden auch einige weitere, unkritische Bugfixes in den Core-Komponenten des CMS durchgeführt.
Wie üblich steht ein Update-Paket auf der Joomla Seite zur Verfügung.

Quelle: Offizielle Joomla Website (inkl. Links zu den jeweiligen Downloads)