Kritische Lücken in diverser Forensoftware machen derzeit Webserver unsicher. Im Monat Mai wurden auf Sicherheits-Mailinglisten und in einschlägigen Exploit-Sammlungen Advisories und Exploits zum Bulletin-Board tinyBB sowie den phpBB-Mods Activity Mod Plus, Advanced Guestbook, Blend Portal System, foing, Knowledge Base, Nivisec Hacks List, phpbb-Auction, phpRaid und TopList veröffentlicht. In allen Fällen ist es einem Angreifer mit [...]

Durch eine Sicherheitslücke in dem Blog-System WordPress ist es registrierten Nutzern unter bestimmten Umständen möglich, beliebigen Schadcode mit Rechten des Webserver-Prozesses ausführen zu lassen. Außerdem können Kommentar- und Blog-Schreiber aufgrund eines Programmierfehlers in der Datei wp-includes/vars.php ihre IP-Adresse fälschen. Das auf der Sicherheits-Mailingliste Bugtraq veröffentlichte Advisory zu den beiden Schwachstellen hat die Form eines lauffähigen [...]

Auf websitebaker.org steht nun die neue Version 2.6.4 des Content Management System Website Baker zum Download bereit. Ein Update sollte für alle älteren Release gemacht werden, da mit den älteren Versionen die Möglichkeit besteht, das Login zu umgehen. (websitebaker.org )

Heute morgen wurden die Versionen 4.7.1 und 4.6.7 veröffentlicht. Mit diesen Versionen werden zwei kritische Sicherheitslücken geschlossen. Ein Upgrade auf die neuen Versionen wird dringend empfohlen. Weitere Informationen unter http://drupal.org/node/65351 {moscomment} 

… begründen nicht unbedingt einen gravierenden Wettbewerbsverstoss  Mit Urteil 25.04.2006 (Aktenzeichen 4 U 1587/05) hat das Oberlandesgericht Koblenz entschieden, dass die fehlende Angabe einer Aufsichtsbehörde im Impressum nicht zwangsläufig als abmahnfähiger Wettbewerbsverstoss geahndet werden kann.

… Anyway, the big addition with this release is the pretty url schemes (they're enabled by default on a new install). There are lot of other additions as well, including a slew of performance increases. It's seems that turning off smarty caching makes it faster…. go figure! (cmsmadesimple.org )

Erstmals im Mai 2001 erstaunte die erste Version von Contenido die Fachwelt auf der Messe „Internet World“. (contenido.org )

Seit letzter Nacht steht nun auch der erste Release Candidat zur Verfügung der nahezu "Feature Complete" ist. Das einzige was noch kommt ist die Erweiterung des Updates auf weitere Datenbanken. Wir bitten allen sich die Version 3RC1 genau anzuschauen um eventuell noch vorhandene Bugs noch vor dem Erscheinen der finalen Version entfernen zu können. {moscomment} 

Aufgrund eines Serverwechsels und damit Verbesserung des Systems kommt es zu Problemem bei einigen Demos. Wir bitten dies zu entschuldigen und bemühen uns, die Fehler schnellstmöglich zu beheben.  Das opencm.de-Team

Dr. Web Buch 5 erschienen. Gratis Download