21.12.2011, 00:00 Uhr
Tiki: Patches adressieren XSS-Lücken
Die Sicherheitsupdates widmen sich mehreren Angriffsmöglichkeiten auf die Webanwendung. Die aktuelle stabile Version und die Long-Term-Support-Version (LTS) von Tiki Wiki CMS Groupware haben wichtige Updates erhalten. Mehrere Schwachstellen für Cross-Site-Scripting-Angriffe (XSS) wurden in der Community-Software entdeckt. Beide Pakete stehen in neuen Versionen zum Download bereit, die die Patches enthalten. Die Entwickler raten Administratoren, ihre Webanwendungen baldmöglichst zu aktualisieren.
In Tiki 8.2 hat das Projektteam neben den Sicherheitspatches auch kleinere Verbesserungen an der Benutzeroberfläche vorgenommen und zusätzliche Bugfixes in Stellung gebracht. Bei Tiki 6.5. LTS kommen keine neuen Funktionen hinzu, dafür wurden aber mehrere Bugfixes implementiert. Tiki Wiki CMS Groupware basiert auf PHP, MySQL, dem Zend Framework, jQuery und Smarty. (ph/webdev) Tiki
In Tiki 8.2 hat das Projektteam neben den Sicherheitspatches auch kleinere Verbesserungen an der Benutzeroberfläche vorgenommen und zusätzliche Bugfixes in Stellung gebracht. Bei Tiki 6.5. LTS kommen keine neuen Funktionen hinzu, dafür wurden aber mehrere Bugfixes implementiert. Tiki Wiki CMS Groupware basiert auf PHP, MySQL, dem Zend Framework, jQuery und Smarty. (ph/webdev) Tiki
