Eingaben in den „file“-Parameter der Datei wp-admin/templates.php überprüft die Software nicht sauber. Damit könnte sich beliebiger HTML- und Script-Code im Browser des Opfers ausführen lassen. Dies ist allerdings nur möglich, wenn die Ziel-Person als Administrator eingeloggt ist.

After the well-received Serendipity 1.1 release, we put our ears to the community and searched for any bugs left. Luckily, those were very few (like the IIS server cookie bug) – we didn’t at first believe it, so we let some time go by to be absolutely sure there were no other things to fix [...]

Das TYPO3 Security Team hat die TYPO3-Version 4.0.5 veröffentlicht.

Die Blog-Software Wordpress wurde in den Versionen 2.0.9 un 2.1.1 veröffentlicht. Dabei schließt Wordpress 2.0.9 eine kleine Sicherheitslücke, die mit Code eingeführt wurde, der eigentlich vor Cross-Site-Scripting (XSS) schützen soll.

“Mit Papoo Version 3.5 hat Papoo Software wieder einen Meilenstein in der weiteren Entwicklung von Papoo gesetzt.”

Das Entwicklerteam der e107 Software hat die neue Version e107v0.7.8 als “Current stable release” freigegeben.

e107 V 0.7.8 – Bugfix erschienen – Neuste Version steht zum DL bereit.

Die Sicherheitslücke betrifft alle Versionen bis und mit 1.1.5 und 1.2 beta1. Es wird dringend empfohlen, so rasch wie möglich auf Version 1.1.6 respektive 1.2 beta2 zu aktualisieren.

Mit “OS Tube” bietet die Firma Auvica eine Software an, mit der sich ein Videoportal nach dem Vorbild von YouTube betreiben lässt. Dabei wird auch eine kostenlose Variante angeboten, in die dann aber Google-AdSense eingebunden ist.

MyBB 1.2.3 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Update zur Fehlerbehebung und es werden zwei Sicherheitslücken mit geringem Risiko geschlossen, die in MyBB 1.2.x und 1.1.x gefunden wurden.