Betreiber des Content-Management-Systems Mambo kommen nicht zur Ruhe, sofern sie Zusatzmodule von Drittherstellern auf ihren Servern laufen lassen. Allein im Monat Juli wurden in zwölf Modulen Sicherheitslücken bekannt, mit denen Angreifer über das Netz die Kontrolle über das CMS erlangen können. Ursache des Problems ist in den meisten Fällen die fehlende Filterung des Parameters mosConfig_absolute_path, [...]

Sprachen: u.a. deutsch, siehe: http://lussumo.com/community/13/ Vorraussetzungen: PHP 4.1 oder höher MySQL 3.23 oder höher Vanilla works on just about any javascript- enabled web browser. To use Vanilla, try one of the following web browsers: Firefox Safari Camino Opera Internet Explorer 6 Beschreibung von Vanilla: Auszug aus der Website: Vanilla is an open-source, standards-compliant, multi-lingual, fully [...]

 Hoch kritisch: Über eine Schwachstelle im phpBB-Modul Mail2Forum können Angreifer das System kompromittieren.

Nach einer langen Entwicklungszeit ist das Stable Release der Contrexx® CMS Software in der Version 1.0.9 nun fertig und zum Download bereit.  Die Update Pakete werden morgen (20. Juli 2006) erscheinen.

Über eine Schwachstelle in der Joomla-Komponente PollXT können Angreifer das System kompromittieren.

Für das optionale Mail2Forum-Modul der beliebten Forensoftware phpBB ist ein Exploit aufgetaucht, mit dem Angreifer das System kompromittieren können. Ursache des Problems ist die fehlerhafte Verarbeitung des Parameters m2f_root_path in Skripten wie m2f_forum.php, m2f_mailinglist.php und anderen, mit der sich beliebiger PHP-Code ausführen lässt.

Ein Botnetz-Betreiber nutzt derzeit eine bislang unbekannte Schwachstelle in der Joomla-Erweiterung perForms aus, um auf Joomla-Servern mit der verwundbaren Erweiterung einen IRC-Bot zu installieren. Infizierte Rechner lassen sich an einem laufenden Prozess namens httpdse und einer ausgehenden IRC-Verbindung erkennen. Der ausgenutzte Programmierfehler befindet sich in der PHP-Datei components/com_perform/perform.php. 

CubeCart

Die freie Enzyklopädie Wikipedia basiert auf der Open Source Software MediaWiki.

Das populäre MediaWiki, auf dem etwa die Enzyklopädie Wikipedia beruht, ist in Version 1.7.0 erschienen. Die neue Fassung des quelloffenen Redaktions- und Wissensverwaltungssystems ist gegenüber ihrer Vorgängerin mit der Versionsnummer 1.6 um zahlreiche Fehler bereinigt worden.