Сегодня вышла новая версия компонента голосований NorrCompetition, которая включает в себя исправление найденных ошибок, а также ряд улучшений.

Исправлены следующие баги:

  • Опции таймера обратного отсчёта не переопределялись в настройках конкурса;
  • Участники, отправленные в корзину, отображаются на странице Мои участники;
  • Данные конкурса не подгружаются в форме подачи заявки в случае, если конкурс отключен.

Улучшения:

  • Исправления английской локализации;
  • Значение глобальных настроек отображается в кнопках-опциях (мы видим, какое глобальное значение выставлено);
  • Новая опция для контроля записи IP наряду с участником;
  • Не собирать IP и User-Agent пользователя при голосовании, если проверка IP выключена в настройках.
0

А где же релиз 3.8.9? Был, но сразу за ним вышел релиз 3.8.10, исправляющий фатальную ошибку на Windows серверах. В итоге можно сказать, что 3.8.10 это по сути 3.8.9, а значит это релиз безопасности, так как в 3.8.9 было исправлено две уязвимости низкого уровня.

Кроме двух уязвимостей было внесено порядка 50 исправлений и улучшений. Полный список здесь.

0
Аналитические статьи

Joomla

В данном отчете изложены результаты работы компании Sucuri, которая собрала, обработала и систематизировала информацию по наиболее часто взламываемых сайтах за 2017 год. Из данного отчёта мы узнаем, какие платформы оказались наиболее уязвимыми по части безопасности.

Обнаружена серьёзная уязвимость в безопасности веток Drupal 6.x, 7.x и 8.x, позволяющая перехватить управление сайтом. Эксплоит даёт возможность удалённо получить доступ путём выполнения специального запроса. Уязвимость критическая и ставит под угрозу безопасность сайтов на базе Drupal.

Команда разработки уже выпустили патчи:

Если у вас имеются сайты на базе Drupal, то нужно незамедлительно поставить патч и обезопасить сайт от взлома.

0