22. Dezember 2008
Web Content Management
TangoCMS schließt Sicherheitslücken in Version 2.2.0
Das Tango-Projekt hat Version 2.2.0 seines PHP basierten Open Source Content-Management-Systems “TangoCMS” für Webseiten veröffentlicht. Im Zentrum der Release steht die Behebung von Sicherheitslücken.
Wie die Entwickler mitteilen, haben sie im soeben abgeschlossenen Entwicklungszyklus von zahlreichen Sicherheitsproblemen erfahren und daher deren Behebung zum wichtigsten Ziel für Version 2.2.0 mit dem Codenamen “Eagle” gemacht. Geplante Neuerungen wie beispielsweise einen einfachen WYSIWYG-Editor oder Verbesserungen der Bedienbarkeit wurden auf dieVersion 2.3.0 (“Dolphin”) vertagt, die für Mitte 2009 geplant ist.
Ein Eintrag im Bugtracker des Projekts bezeichnet die Sicherheitslücken als Kandidaten für Cross-Site-Request Forgery (CSRF). Die behobenen Schwächen hätten alle bisherigen Versionen betroffen, Details wolle man aus Sicherheitsgründen nicht nennen, heißt es.
Die Version 2.2.0 steht als Tarball unter http://tangocms.org/download zum Download bereit. Daneben ist der PHP-Quellcode über das Subversion-Repository des Projekts erhältlich.
Einen Kommentar schreiben
Mit der Veröffentlichung von Werbung via Kommentar, erklären Sie sich durch das Absenden des Kommentars mit den Bedingungen für die Platzierung einer Werbeanzeige und den AGB für Verlagspublikationen von Cara Europe Limited einverstanden. Bei einer Laufzeit von drei Monaten berechnen wir Ihnen je angefangene Zeile 150,00 Euro zzgl. gesetzl. MwSt. Nach Ende des Zeitraums wird Ihr werblicher Kommentar automatisch entfernt.
Kommentare ohne gültige E-Mail-Adresse werden kommentarlos gelöscht.