Cross-Site-Scripting: Ältere Typo3-Versionen sind anfällig für Schadcode 12. Mai 202122. September 2015 von Dirk Bongardt Mehrere Versionen des freien Content Management Systems Typo3 weisen eine Sicherheitslücke auf, über die es Angreifern möglich ist, eigenen Javascript-Code auszuführen. Betroffen sind die Versionen 4.5, 6.2.0 bis 6.2.14 und 7.0.0 bis 7.3.0. Seitenbetreiber, die eine dieser Versionen nutzen, sollten ihr System zeitnah aktualisieren.
Web-Publishing: NetObjects kauft Foto-CMS Koken 30. August 202118. September 2015 von Dirk Bongardt Der Softwarehersteller NetObjects hat die Rechte an dem Foto-Content-Management-System Koken erworben. Die Entwickler des speziell an den Bedürfnissen von Fotografen ausgerichteten CMS hatten dieses im Juli zum Verkauf angeboten. Zu welchem Preis NetObjects jetzt zum Zuge kam, ist nicht bekannt.
Cross-Site-Scripting: XSS-Lücke gefährdet WordPress bis Version 4.2.1 29. November 20214. Mai 2015 von Dirk Bongardt https://www.youtube.com/channel/UCPM3do2qnl4eDF7JASQmfng Seitenbetreiber, die das Content-Management-System WordPress verwenden, aber auf automatische Updates verzichten, sollten es dringend auf die derzeit neueste Version 4.2.1 aktualisieren. Darauf weist der finnische IT-Sicherheitsspezialist Jouko Pynnönen hin.
Bürgerbeteiligung: Opendoors öffnet die kommunale Projektarbeit 25. September 202321. Januar 2015 von Roland Freist Die Berliner Firma Zebralog hat mit opendoors eine Open-Source-Software entwickelt, mit der sich die Bürgerbeteiligung an kommunalen Projekten vereinfachen und organisieren lässt. Gemeinden können das Programm z.B. in Microsofts Cloud-Dienst Azure installieren (Microsoft hat an der Anbindung von opendoors an Azure mitgearbeitet und unterstützt das Projekt). Anschließend haben die Bürger die Möglichkeit, über ein Portal …
Highly critical: Drupal-Update schließt schwere Sicherheitslücke 12. Dezember 201820. Oktober 2014 von Roland Freist Das weit verbreitete, offene Content-Management-System Drupal weist in den Versionen 7.0 bis 7.31 eine Sicherheitslücke auf, die es Angreifern erlaubt, die Kontrolle über das System zu übernehmen. Es handelt sich um eine SQL-Injection-Schwachstelle, über die sich ohne vorherige Authentifizierung SQL-Abfragen starten lassen.
Swiss Open Systems User Group: Die Gewinner der CH Open Source Awards stehen fest 9. Januar 20249. Oktober 2014 von Roland Freist Die Swiss Open Systems User Group hat im Rahmen des Open Source Business Forums in Bern die diesjährigen CH Open Source Awards verliehen. Gewonnen hat zum einen das Open Embedded Linux Entertainment Center, kurz OpenELEC, ein auf freier Software basierendes Mediacenter. Das Programm baut nicht auf einer der bekannten Linux-Distributionen auf, sondern wurde von Grund …
Content-Management-Systeme: GIZ erhält den Open Source Sustainability Award 23. April 201417. April 2014 von Ralph Novak Die Deutsche Gesellschaft für Internationale Zusammenarbeit GmbH, kurz GIZ, ist mit ihrer Open Climability Suite erster Preisträger des Open Source Sustainability Awards von CMS Garden, dem Dachverband der Open-Source-Content-Management-Systeme in Deutschland.
