CMSCafe

Вышел очередной релиз Kunena, включающий в себя исправления, найденные с момента предыдущей версии, а также закрытие одной уязвимости низкого уровня (загрузка вложений). Уязвимости подвержены версии начиная с 3.0.0 и до 5.1.5. В 5.1.6 узявимости уже нет.

Исправлен ряд незначительных ошибок, а также библиотека Font Awesome обновлена до версии 5.5.0.

Обнаружены серьезные уязвимости в ядре Drupal линеек 7, 8.5 и 8.6, позволяющие выполнять код на стороне сервера. Одна из уязвимостей связана с функцией DefaultMailSystem::mail(), в которой отсутствует должное экранирование специальных символов. При отправке сообщений не осуществляется проверка некоторых переменных, в результате чего утилита sendmail передаеи произвольные данные, которые приводят к выполнению стороннего кода.

Другая уязвимость присутствует в Drupal 8 и связана с модулем Contextual Links. Посредсвтом передачи данных в контекстной ссылке злоумышленник также может добиться выполнения подставленного кода, однако для проведения такой атаки пользователю необходимы права на работу с контекстными ссылками.

Также во всех версиях найдена уязвимость, относящаяся к категории Moderately critical: ошибка при проверке доступа в системе модерирования контента, проброс на сторонний адрес в системе внутренних коротких ссылок и перенаправление на сторонний URL при выполнении определённых действий.

Команда разработки выпустила версии Drupal 7.60, 8.5.8 и 8.6.2 для трёх линеек, закрывающие найденные уязвимости. Рекомендуем незамедительно обновиться.

Drupal снова под ударом. 17.10.2018 вышла версия Drupal 8.6.2 в которую включены исключительно исправления уязвимостей, причём в основном критических. Полный список уязвимостей вы можете найти здесь.

Всем пользователям 7.x и 8.x необходимо срочно обновится до Drupal 7.60 и Drupal 8.6.2.

До выхода Joomla! 3.9 разработчики решили выпустить релиз безопасности Joomla! 3.8.13, который содержит только 5 исправлений уязвимостей низкого уровня.

Рекомендуем вам обновиться. Список закрытых уязвимостей: