Menu
▾
▴
phpcms-news — News about phpCMS (new versions, security, ...)
You can subscribe to this list here.
| 2003 |
Jan
|
Feb
|
Mar
|
Apr
|
May
|
Jun
|
Jul
|
Aug
|
Sep
|
Oct
(1) |
Nov
|
Dec
|
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 2005 |
Jan
|
Feb
|
Mar
|
Apr
|
May
(1) |
Jun
|
Jul
|
Aug
|
Sep
|
Oct
|
Nov
|
Dec
|
| 2006 |
Jan
|
Feb
|
Mar
|
Apr
|
May
|
Jun
(1) |
Jul
|
Aug
|
Sep
|
Oct
|
Nov
|
Dec
|
|
From: phpCMS T. <in...@ph...> - 2006-06-19 19:14:18
|
deutsche Version weiter unten!
Hello phpCMS users,
the phpCMS team released today phpCMS 1.2.2.
This version fixes a critical remote execution vulnerability, which can
be found in all phpCMS version prior to 1.2.2.
Therefore users of older phpCMS versions are highly urged to update their
installation to phpCMS 1.2.2.
Besides the fix for the vulnerability this new phpCMS version contains
some new features and a number of small enhancements and bugfixes.
The most important changes are:
* Remote execution vulnerability fixed!!
* New optionale parameter IFNOTEMPTY fot the MENU command
* New optional PREACTIVE and POSTACTIVE menu subtemplates
* Usage of a single template file for content, sitemap and search is
now possible
* Backup intzerface for the online-editor
* New edittype "SELECT" for the online-editor
If you have qny questions regarding this vulnerability or if you
encounter and problems in the upgrade process, please feel free to
contact us via the phpCMS support forum at http://www.phpcms.de
----------------------------------------------------------------------
german version / deutsche Version:
Hallo phpCMS User!
Das phpCMS Team hat heute die phpCMS Version 1.2.2 ver=F6ffentlicht.
Diese Version behebt eine kritische "remote execution"
Sicherheitsl=FCcke, und wir empfehlen dringend allen phpCMS Usern, ihre
existierende phpCMS Installation auf diese neue Version zu aktualisieren.
Neben dem Schlie=DFen der Sicherheitsl=FCcke enth=E4lt die neue phpCMS Versio=
n
einige neue Funktionen, sowie eine Reihe kleinerer Verbesserungen und
Bugfixes.
Die wichtigsten =C4nderungen sind:
* Beseitigung einer remote execution Sicherheitsl=FCcke!!
* Neuer optionaler Parameter IFNOTEMPTY f=FCr den MENU Befehl
* Neue optionale PREACTIVE und POSTACTIVE Men=FC Subtemplates
* Verwendung der selben Template Datei f=FCr Content, Sitemap und Suche
m=F6glich
* Backup Schnittstelle im Online-Editor
* Neuer Edittype "SELECT" f=FCr den Online-Editor
Falls Sie irgendwelche Fragen zu dieser Sicherheitsl=FCcke haben, oder
Hilfe beim update auf die neue phpCMS VErsion ben=F6tigen, dann wenden Sie
sich bitte an unser Support Forum auf http://www.phpcms.de
|
|
From: phpCMS T. <in...@ph...> - 2005-05-31 22:32:10
|
(german version below / deutsche Version folgt weiter unten) Hello phpCMS users! Today a security hole in phpCMS 1.2.x was discovered. As this vulnerability will soon be published via bugtraq we encourage all users of affected phpCMS versions to either update their installation to the newest available phpCMS version which can be found at http://www.phpcms.de/download (currently that's phpCMS 1.2.1pl2) or to install the security patch which can be found at the download page too. More information about which phpCMS versions are affected and which actions should be taken can be found at the phpCMS support forum at http://phpcms.de/forum/index.en.html?topic=3D5904.0 Your phpCMS Team --------------------------------------------------------------------- Hallo phpCMS User! Heute wurden eine Sicherheitsl=FCcke in phpCMS 1.2.x entdeckt. Da diese Sicherheitsl=FCcke in K=FCrze u.a. =FCber bugtraq ver=F6ffentlicht w= ird, ist es f=FCr Anwender der betroffenen phpCMS Versionen unbedingt notwendig, entweder die aktuellste phpCMS Version von http://www.phpcms.de/download herunterzuladen (zur Zeit ist dies phpCMS 1.2.1pl2) und zu installieren, oder aber einen ebenfalls auf der Download-Seite erh=E4ltlichen Sicherheitspatch zu installieren. Weitere Informationen zu diesem Thema sowie Informationen dar=FCber, welche phpCMS Versionen betroffen sind und welche Gegenma=DFnahmen get=E4tigt werden m=FCssen, k=F6nnen im phpCMS Supportforum gefunden werden: http://phpcms.de/forum/index.en.html?topic=3D5904.0 Ihr phpCMS Team |
|
From: Ignatius <ign...@us...> - 2003-10-09 08:44:29
|
[Deutsche Übersetzung weiter unten] --------------- english version --------------- Dear phpCMS users, phpCMS 1.2.0 Release Candidate 1 is available for download now. New features have not been added since the beta 2 release, but a number of bugs have been eliminated. If tests of this release candidate do not emerge further serious bugs, the final version of phpCMS 1.2.0 will be mostly identical to this version. We encourage all users of previous phpCMS versions and new users to install and test this release candidate. Changes in the release candidate 1 include: * fixed some problems with the content length in gzip encoded files * improved automatical detection of server os and paths * mail2crypt works now also in the online editor mode * fixed some minor problems with caching * fixed incompatibility with some external scripts (e.g. NewsWriter) * <phpcms:noindex> and <phpcms:nofollow> now also works if start- and end- tag are not in the same subtemplate * prepared phpCMS to work with a WYSIWYG online editor (the WYSIWYG online editor module will be soon available for download) * fixed a problem with <QUERY_TERM> * fixed some bugs in the topref-plugin * the shell indexer works correctly now * .. and many more minor bugfixes phpCMS 1.2.0 rc1 can be downloaded at: http://phpcms.de/phpcms/download.htm You are receiving this email because you are subscribed to the phpcms-news mailinglist at SourceForge (http://lists.sourceforge.net/lists/listinfo/phpcms-news) your phpCMS-Team ---------------- deutsche Version ---------------- Liebe phpCMS User, phpCMS 1.2.0 Release Candidate 1 kann ab sofort herunter geladen werden. Gegenüber der Beta 2 Version wurden keine neuen Features mehr hinzugefügt, aber einige Bugs beseitigt. Falls beim Testen des Release Kandidaten keine schwerwiegenden Bugs mehr auftauchen, wird die endgültige Version von phpCMS 1.2.0 weitestgehend identisch mit dieser Version sein. Wir bitten alle User älterer phpCMS Versionen und neue User, diesen Release Kandidaten zu installieren und zu testen. Unter anderem wurden folgende Änderungen in dieser Version durchgeführt: * Probleme mit der content length in gzip encodierten Dateien behoben * automatische erkennung von Betriebssystem & Pfaden verbessert * mail2crypt funktioniert nun auch im online editor Modus * einige kleinere Probleme mit dem Caching behoben * Inkompatibilität mit einigen externen Scripten (z.B. NewsWriter) behoben * <phpcms:noindex> und <phpcms:nofollow> funktionieren nun auch, wenn sich Start- und End-Tags in unterschiedlichen Subtemplates befinden * Vorbereitung von phpCMS um einen WYSIWYG Online Editor einzubinden (das WYSIWYG Online Editor Modul wird demnächst zum Download verfügbar sein) * Ein Problem mit <QUERY_TERM> wurde behoben * Einige Fehler im topref-plugin beseitigt * der Shell Indexer funktioniert nun richtig * .. und viele weitere kleinere Bugfixes phpCMS 1.2.0 rc1 kann unter folgender Adresse heruntergeladen werden: http://phpcms.de/phpcms/download.htm Sie haben diese Mail erhalten, weil Sie in der phpcms-news Mailingliste bei SourceForge eingetragen sind: (http://lists.sourceforge.net/lists/listinfo/phpcms-news) Ihr phpCMS-Team |
