Вышло новое обновление - Joomla 1.5.11 [Vea]. И снова релиз безопасности. На этот раз было найдены и устранено 3 бреши в системе безопасности CMS: 2 среднего уровня и 1 низкого уровня опасности. Ошибки представляли потенциальную угрозу проведения XSS-атаки на сайт злоумышленниками. Кроме этого, разработчики внесли ряд мелких изменений/улучшений, касающихся компонентов, шаблонов, языковых файлов системы.

Подробный список изменений в полной новости.

Появилась новая версия Injader 2.3.0. В ней было сделано несколько усовершенствований и пофиксены обнаруженные ошибки.

А в разработке уже находится версия Injader 2.4, в которой планируется реализовать такие вещи, как подписку на комментарии по email, менеджер управления новостной лентой и др.

Вышла новая версия CompactCMS. Особенностью данного движка является то, что управление контентом осуществляется на одной странице. Распространяется по лицензии GNU General Public License.

На список изменений можно посмотреть по этому адресу либо в полной новости.

Вышли новые версии известного во всем мире движка Drupal. Обновления устраняют потенциальную возможность проведения XSS-атаки и исправляют несколько недочетов в CMS.

Скачать и узнать детали апдейтов можно в подробной новости.

Вышла новая версия Enano 1.1.6, первая бета-версия на пути к выпуску Enano 1.2.0. В новой версии появился новый шаблон по-умолчанию, изменен принцип хранения паролей (HMAC-SHA1), переделана админка, появилась страница логов для отслеживания изменений на сайте, авторизация без перезагрузки страницы и другое.

Следует заметить, что данная версия не носит статус стабильной и в ней могут встречаться недоработки.

Ведущий разработчик WordPress Раян Борен (Ryan Boren) сообщил на официальном блоге проекта о выходе второй бетки новой версии популярного блого-новостного движка под порядковым номером 2.8. C изменениями относительно первой бета-версии можно ознакомиться по этому адресу.

Разработчики движка ImpressCMS объявили о выходе финального релиза 1.1.2. За основу был взят второй релиз-кандидат. В новой версии было исправлено целый ряд ошибок и обновлены некоторые библиотеки.

Вышла новая версия Elxis 2009.0 Pandora. В новом релизе был реализован ряд интересных возможностей, среди которых стоит отметить применение статического кеша (кешируется вся страница, а не отдельные блоки), автоматическое определение языка браузера пользователя и перенаправление на соответствующий раздел (если есть), возможность комментирования материалов. В панель управления был интегрирован загрузочный центр Elxis: теперь можно одним щелчком сразу скачать и установить любое расширение для движка.

Также был переделан мастер установки, появилась возможность редактировать CSS-файлы шаблона из админки, для работы с RSS стали использовать класс Simple Pie вместо DOMIT, таким образом RSS-ленты теперь поддерживают мультимедийный контент. Полный список изменений в полной новости.

К слову, разработчики сохранили полную совместимость между версиями 2008.x и 2009.x, а это значит, что плагины для старой версии Elxis на новой должны работать без каких-либо проблем.

Вышел апдейт безопасности для бесплатного форумного движка - MyBB. В нем были исправлены две уязвимости: среднего и низкого уровня, связанные с обработкой специальных символов в имени аватара, а также отправки заголовка для запрета кеширования вложений.

Не прошло и 2 месяца после выхода BIGACE 2.5, как уже доступна новая версия движка. В версии 2.6 разработчики улучшили внешний стиль админки, а также для более удобной навигации по ней интегрировали компонент jsTree (использует библиотеку jQuery). Была закрыта дыра, которая позволяла злоумышленнику провести SQL-инъекцию. Кроме того, были произведены другие доработки из соображений улучшения безопасности движка и исправлены обнаруженные ошибки.