dinofuss.de

Für das webCMS Contao (vormals TYPOlight) des Entwicklers Leo Feyer, gibt es ein Wartungsupdate auf Version 2.9.1. Das Maintenance-Release schließt eine wichtige Lücke in einer Framework-Funktion, welche mittels Cross-Site-Scripting dazu genutzt werden kann Schadcode einzuschleusen und auszuführen. Ein Versionsupdate ist daher auf jeden Fall empfehlenswert.

Des weiteren wurden zwei Dutzend Fehlerbereinigungen und kleinere Änderungen durchgeführt. Dazu gehört unter anderem das Update von TinyMCE auf Version 3.3.8 und verbesserter Import und Export von Templates. Eine vollständige Liste der Änderungen kann man dem Changelog entnehmen. Downloaden kann man die neue Version hier.

Mittlerweile ist auch die Veröffentlichung der 5 kostenlosen Themes abgeschlossen, worüber ich vor meinem Urlaub noch berichtet habe. weiter lesen… »

Für das webCMS Contao (vormals Typolight) gibt es in loser Folge insgesamt 5 kostenfreie Themes, die von verschiedenen Contao-Partner unter der GPL-Linzenz zur Verfügung gestellt werden.

Den Anfang macht ein Theme (k0001) von fruitMedia von dem man sich hier eine Demo anschauen kann. Auf der Download-Seite der Internetagentur gibt es zusätzlich noch ein zweites Theme zu Download (k0002).

Per CSS lässt sich das Theme auch ohne großen Aufwand an die eigenen Bedürfnisse anpassen und erweitern. Ich finde das eine gute Sache, denn für Contao gibt es bisher kaum freie Themes und auch nur wenige kostenpflichtige. Gerade für Einsteiger die nicht die Möglichkeit haben selbst ein Theme zu erstellen ein schönes Angebot. weiter lesen… »

Das bisher unter dem Namen TYPOlight bekannte webCMS von Leo Feyer ist nun in einer neuen Version 2.9.0 und mit einem neuen Namen erschienen. So wurde aus TYPOlight nun Contao. Bereits Mitte Mai wurde die Namensänderung bekannt gegeben, die dann mit dem RC1 von Version 2.9 vollzogen wurde.

Die Gründe für den Namenswechsel liegen in dem Namensteil “light“. Dies führt scheinbar zunehmend zu Fehlinterpretationen und Missverständnissen, was das Leistungsvermögen von TYPOlight/Cantao betrifft. Light wird in diesem Zusammenhang mit “abgespecktem System”, wenig leistungsfähig”, “CMS für Einsteiger” assoziiert. Wer dieses CMS kennt weiss, dass dies nicht stimmt und das man damit ein sehr gutes und leistungsfähiges Open Source webCMS hat das sowohl für kleine aber auch für große Web-Projekte bestens geeignet ist. Mit dem Namenswechsel erhofft man sich nun die Vorurteile abzulegen und das Projekt weiter voran zu bringen. weiter lesen… »

Im OpenSource webCMS TYPOlight ist vor einigen Tagen eine schwere Sicherheitslücke aufgetaucht. Von diesem Leck sind alle TYPOlight-Versionen betroffen. Die Sicherheitslücke befindet sich im Install-Tool und ermöglicht es, die Passwort-Abfrage zu umgehen und die Datenbank-Zugangsdaten sowie – falls der Safe Mode Hack verwendet wird – FTP-Zugangsdaten auszulesen, so der Entwickler Leo Feyer.

Abhilfe schafft entweder ein Update auf die Version 2.7.6 oder man lädt sich ein Patch für die jeweilige Version herunter. Dabei handelt es sich um die Dateien ftp.php (ab 2.6) und install.php, die man im Verzeichnis /typolight findet. Hier ist es ausreichend einfach die beiden Dateien auf den Webspace hochzuladen und die alten Dateien zu überschreiben. weiter lesen… »

Nur wenige Tage nach erscheinen des letzten Updates (2.7.4) von TYPOlight, ist ein weiteres Maintenance-Release erschienen.

Damit erreicht das webCMS TYPOlight die Versionsnummer 2.7.5. Dabei handelt es sich um ein sehr kleines Update. Lediglich 4 Tickets wurden darin abgearbeitet. Dazu gehören Korrekturen im Kalendermodul bei der Anzeige von mehrmonatigen Terminen und es wurde ein Problem mit der Aktivierung von Newsletter-Abonnements bei der Mitgliederregistrierung beseitigt. weiter lesen… »