IT-News Drupal

security-sicherheit (Bild: Shutterstock)

Denial-of-Service-Schwachstelle in Wordpess und Drupal wird behoben

Ein XML-Fehler im Parser der zwei Content-Management-Systeme erlaubte das übermäßige Auslasten von Arbeitsspeicher und Prozessor bis zum Systemabsturz. Der Fix des Problems wurde von Entwicklern beider Software-Hersteller gemeinsam entwickelt. Die Patches enthalten weitere Fehlerbdereinigungen.

security-sicherheit (Bild:Shutterstock)

BSI-Studie: So bleiben Content-Management-Systeme sicher

Das Bundesamt für Sicherheit in der Informationstechnik hat eine ausführliche Studie zu den Schwachpunkten und der Bedrohungslage rund um die gängigsten CMS-Produkte veröffentlicht. Die Studie gibt einen Überblick, was zu berücksichtigen und wie hoch der Aufwand ist, damit die Softwarelösungen sicher bleiben.

CeBIT richtet CMS-Garden für Systeme auf Open-Source-Basis ein

Auf der diesjährigen CeBIT präsentieren sich die gängigen Content-Management-Systeme auf Open-Source-Basis im Ausstellungbereich “CMS-Garden”. Dieser ist Teil des Open-Source-Parks in Halle 6. Ein Wettbewerb soll die Leistungsfähigkeit der einzelnen Systeme demonstrieren.

Sicherheitsupdate für Drupal

Die Drupal-Entwickler empfehlen den Umstieg auf die Versionen 5.20 oder 6.14 des CMS, denn mit diesen werden einige schwerwiegende Sicherheitslücken geschlossen.

Sicherheitsupdate für Drupal

Sowohl 5er- als auch 6er-Entwicklungszweig des CMS haben ein Update erhalten, mit dem verschiedene Bugs gefixt und zwei Sicherheitslecks abgedichtet werden.

Drupal-Entwickler kappen Support für PostgreSQL 7

Für die nächste Version des Content-Management-Systems Drupal schrauben die Entwickler die Einstiegssvoraussetzungen nach oben: alte Versionen von PHP, MySQL und PostgreSQL werden nicht mehr unterstützt.

Neue Versionen von Drupal

Die Drupal-Entwickler haben sowohl den fünfer als auch den sechser Entwicklungszweig ihres CMS aktualisiert, um einige Sicherheitslücken zu schließen und Bugs zu beheben.