[phpCMS-News] Security vulnerability in phpCMS discovered - please update to version 1.2.2!

SourceForge Headquarters 1320 Columbia Street Suite 310 San Diego, CA 92101 +1 (858) 422-6466

deutsche Version weiter unten!

Hello phpCMS users,

the phpCMS team released today phpCMS 1.2.2.
This version fixes a critical remote execution vulnerability, which can
be found in all phpCMS version prior to 1.2.2.
Therefore users of older phpCMS versions are highly urged to update their
installation to phpCMS 1.2.2.

Besides the fix for the vulnerability this new phpCMS version contains
some new features and a number of small enhancements and bugfixes.

The most important changes are:

    * Remote execution vulnerability fixed!!
    * New optionale parameter IFNOTEMPTY fot the MENU command
    * New optional PREACTIVE and POSTACTIVE menu subtemplates
    * Usage of a single template file for content, sitemap and search is
now possible
    * Backup intzerface for the online-editor
    * New edittype "SELECT" for the online-editor

If you have qny questions regarding this vulnerability or if you
encounter and problems in the upgrade process, please feel free to
contact us via the phpCMS support forum at http://www.phpcms.de

----------------------------------------------------------------------
german version / deutsche Version:

Hallo phpCMS User!

Das phpCMS Team hat heute die phpCMS Version 1.2.2 ver=F6ffentlicht.
Diese Version behebt eine kritische "remote execution"
Sicherheitsl=FCcke, und wir empfehlen dringend allen phpCMS Usern, ihre
existierende phpCMS Installation auf diese neue Version zu aktualisieren.

Neben dem Schlie=DFen der Sicherheitsl=FCcke enth=E4lt die neue phpCMS Versio=
n
einige neue Funktionen, sowie eine Reihe kleinerer Verbesserungen und
Bugfixes.

Die wichtigsten =C4nderungen sind:

    * Beseitigung einer remote execution Sicherheitsl=FCcke!!
    * Neuer optionaler Parameter IFNOTEMPTY f=FCr den MENU Befehl
    * Neue optionale PREACTIVE und POSTACTIVE Men=FC Subtemplates
    * Verwendung der selben Template Datei f=FCr Content, Sitemap und Suche
m=F6glich
    * Backup Schnittstelle im Online-Editor
    * Neuer Edittype "SELECT" f=FCr den Online-Editor

Falls Sie irgendwelche Fragen zu dieser Sicherheitsl=FCcke haben, oder
Hilfe beim update auf die neue phpCMS VErsion ben=F6tigen, dann wenden Sie
sich bitte an unser Support Forum auf http://www.phpcms.de