Вышел в свет новый релиз безопасности Joomla 3.9.5, содержащий исправления 3 уязвимостей и 20 ошибок, обнаруженных в версиях линейки Joomla 3.x.В
Вышел релиз безопасности Joomla 3.9.5
Всемирная конференция Joomla 2019 пройдёт в Лондоне!
Всемирная конференция Joomla! является одним из главных мероприятий для разработчиков и пользователей этой CMS, мероприятие снова возвращается в 2019 году и состоится в Лондоне, Великобритания.
Релиз безопасности и исправления ошибок Joomla 3.9.4
Увидел свет новый релиз безопасности Joomla 3.9.4, содержащий исправления 4 уязвимостей и 28 ошибок, обнаруженных в версиях линейки Joomla 3.x.
Joomla 4.0 Alpha 7 - новая альфа версия для изучения
Вышла очередная альфа-версия Joomla 4 Alpha 7. Данная версия носит исключительно ознакомительный характер для бета-тестеров и разработчиков. Скачать можно с Github.
Выход стабильной версии запланирован на конец этого года. Подробнее о планах на Joomla 4 почитать можно здесь.
Pagekit: судьба проекта в руках энтузиастов
4 года назад студия YOOtheme выпустила собственную CMS под названием Pagekit. Первая стабильная версия 1.0 была подана как перспективная разработка и была тепло встречена сообществом разработчиков. По прошествию нескольких лет проект, к сожалению, остановился в развитии в силу нехватки времени у разработчиков и отсутствия децентрализации. На 2019 год не запланировано новой версии, кроме мелких патчей ошибок (как и было ранее). Однако, для того, чтобы дать проекту новый импульс, YOOtheme ищут энтузиаста, который возьмётся за обновление Vue.js в Pagekit и будет заниматься развитием проекта.
Последнее обновление Pagekit вышло в ноябре 2018 года и включало в себя поддержку Google ReCaptcha 2.0 invisible.
Существует неофициальный форум для энтузиастов и сторонних разработчиков, заинтересованных в Pagekit. Сообщество объединяет порядка 300 пользователей. Официальный чат Pagekit переместился в Discord (источник).
В Wordpress обнаружена критическая уязвимость 6-ти летней давности
Срочная новость: если вы ещё не обновили Wordpress до версии 5.0.3, то советуем вам сделать это прямо сейчас. То есть, немедленно!
Исследовательская группа в области кибербезопасности компании RIPS Technologies GmbH обнародовала результат своих исследований, который обнаружил уязвимость в Wordpress, приводящую к удалённому выполнению кода, что позволяет заполучить полный доступ к сайту. Уязвимости подвержены все предыдущие версии Wordpress, выпущенные в течение последних 6 лет!
Начиная с версии 5.0.3 данная уязвимость закрыта. Подробности с разбором полётов можно прочитать на сайте The Hacker News (см.ссылку в полной версии материала).
Критическая уязвимость в Drupal 8.5 и 8.6. Срочно обновитесь!
В Drupal последней версии найдена критическая уязвимость, позволяющая атакующему в некоторых случаях заполучить удалённый доступ к вашему сайту и выполнить PHP скрипт. Команда разработки выпустила срочный патч безопасности, который закрывает данную уязвимость и призывает всех незамедлительно обновить все сайты на базе Drupal.
Стоит отметить, что данная уязвимость проявляется в случае, если включен модуль RESTful Web Services и в нём разрешены PATCH или POST запросы или в конфигурации включён иной модуль веб-сервисов.
Рекомендуется проветси незамедлительное обновление:
- Если вы используете Drupal 8.6.x, обновите CMS до версии 8.6.10
- Если вы используете Drupal 8.5.x или младше, обновите CMS до версии 8.5.11
Скачать актуальную версию можно с официального репозитория Drupal.
