Лучшая бесплатная CMS - Joomla
Лучшая CMS на базе статических файлов (Flat CMS) - October CMS
Лучшая CMS c открытым исходным кодом для корпоративного сегмента - Umbraco
Лучшая CMS для издателей - Quintype
Лучшая Headless CMS - Netlify
Лучшая CMS для электронной коммерции - Shopify
Лучшый генератор сайтов - Squarespace
Вышел очередной релиз Kunena, включающий в себя исправления, найденные с момента предыдущей версии, а также закрытие одной уязвимости низкого уровня (загрузка вложений). Уязвимости подвержены версии начиная с 3.0.0 и до 5.1.5. В 5.1.6 узявимости уже нет.
Исправлен ряд незначительных ошибок, а также библиотека Font Awesome обновлена до версии 5.5.0.
Поговорим о существующих Telegram каналах, посвящённых Joomla тематике, которые могут быть полезными русскоязычной части сообщества.
Joomla 3.9 – это релиз, который позволит вашему веб-сайту соответствовать общему регламенту по защите данных (GDPR), благодаря набору инструментов конфиденциальности.
Обнаружены серьезные уязвимости в ядре Drupal линеек 7, 8.5 и 8.6, позволяющие выполнять код на стороне сервера. Одна из уязвимостей связана с функцией DefaultMailSystem::mail(), в которой отсутствует должное экранирование специальных символов. При отправке сообщений не осуществляется проверка некоторых переменных, в результате чего утилита sendmail передаеи произвольные данные, которые приводят к выполнению стороннего кода.
Другая уязвимость присутствует в Drupal 8 и связана с модулем Contextual Links. Посредсвтом передачи данных в контекстной ссылке злоумышленник также может добиться выполнения подставленного кода, однако для проведения такой атаки пользователю необходимы права на работу с контекстными ссылками.
Также во всех версиях найдена уязвимость, относящаяся к категории Moderately critical: ошибка при проверке доступа в системе модерирования контента, проброс на сторонний адрес в системе внутренних коротких ссылок и перенаправление на сторонний URL при выполнении определённых действий.
Команда разработки выпустила версии Drupal 7.60, 8.5.8 и 8.6.2 для трёх линеек, закрывающие найденные уязвимости. Рекомендуем незамедительно обновиться.
История швейцарской веб-студии которая спустя 10 лет перешла с Joomla на October CMS
Drupal снова под ударом. 17.10.2018 вышла версия Drupal 8.6.2 в которую включены исключительно исправления уязвимостей, причём в основном критических. Полный список уязвимостей вы можете найти здесь.
Всем пользователям 7.x и 8.x необходимо срочно обновится до Drupal 7.60 и Drupal 8.6.2.
Joomla! 3.9
WordPress 4.9.8
Grav 1.5.5
Pagekit 1.0.15
Drupal 8.6.3
