Новый медиа-менеджер планируется в Joomla! 3.8. Команда, которая работает над его реализацией, просит пройти небольшой опрос (8 вопросов), который поможет ей определиться с некоторыми моментами по интерфейсу.

Пройти опрос можно здесь. Рекомендуется проходить его на больших экранах, так как изображения не оптимизированы для мобильных устройств.

Комментарии: 0

Команда JED работает над редизайном Joomla! Extensions Directory. Сейчас им необходимы отзывы о новой домашней странице http://design.extensions.joomla.org/

Это первый шаг на пути обновления дизайна. Вы можете принять участие в коротеньком опросе здесь.

Комментарии: 2

Сайты, работающие на Wordpress 4.7 и 4.7.1 находятся под угрозой атак ботов, которые подменяют контент в постах, используя брешь в REST API. Масштаб уже поражает - например, запрос "Hacked by NG689Skw" возвращает в Google уже порядка 220 тысяч проиндексированных результатов, "Hacked By SA3D HaCk3D" порядка 150 тысяч результатов.

Но это всё игрушки. Основная опасность в том, что можно осуществить внедрение мобильных редиректов, спам-ссылки и SEO-контент, а если в Wordpress используются плагины, которые интерпретируют код как php, то это прямая дорога к удаленному исполнению кода. Не тяните с обновлением до версии 4.7.2, которая закрывает уязвимость.

Читать полный текст Комментарии: 0

Сегодня вышла очередная версия Kunena 5.0.6, включающая в себя несколько улучшений и баг-фиксов.Однако самое интересное - это официальный плагин для снятия обратной ссылки и два шаблона от команды разработки. Все эти релизы доступны на официальном сайте.

  • Официальная поддержка удаления ссылки "Powered by Kunena" из футера. Платный плагин;
  • Расширенная поддержка шаблона Blue Eagle 5. Платный шаблон;
  • Исправление одной ошибки;
  • 3 улучшения

Полный список улучшений можно посмотреть здесь.

Читать полный текст Комментарии: 0
Новости и анонсы

WordPress
Добавление в избранное
Сохранить

Доступна версия Wordpress 4.7.2, являющаяся релизом безопасности, закрывающим уязвимость, найденную во всех младших версиях Wordpress. Разработчики настоятельно рекомендуют обновиться как можно скорее.

Новости и анонсы

Joomla
Добавление в избранное
Сохранить

Вышла очередная версия NorrCompetition 1.6.2, включающая в себя ряд улучшений и исправления найденных ошибок. Кроме того, вышла новая версия AUP плагина, обеспечивающего интеграцию NorrCompetition с AltaUserPoints, а также с AlphaUserPoints.

Новости и анонсы

Joomla
Добавление в избранное
Сохранить

Начиная с 10 января 2017 года появились новые требования к расширениям, добавляемым в официальных каталог расширений Joomla (JED). Согласно этим требованиям, во все расширения необходимо внедрить систему обновлений (Joomla Update System), благодаря которой пользователь будет оповещён о доступности обновлений через панель администратора. Это относится и к коммерческим расширениям. Ниже вы найдёте подробную информацию, раскрывающую подробности касательно Joomla Update System.

Не далее как сегодня в ветку Joomla! 3.7 был влит Pull Request от пользователя Izhar Aazmi, который добавляет новую возможность - менеджер меню для меню панели управления (Menu Manager for Joomla Backend Menu).

Суть этого PR – добавить возможность контролировать меню и пункты меню панели управления Joomla, так же, как мы делаем это для фронтальной части.

Читать полный текст Комментарии: 13

Команда разработчиков в канун новогодних праздников выпустила срочный релиз безопасности, включающий в себя закрытие уязвимости среднего уровня, несколько исправлений найденных ошибок, а также 4 улучшения.

Суммарно о Kunena 5.0.5:

  • XSS - уязвимость среднего уровня;
  • Исправлено 3 бага;
  • Добавлено 4 улучшения.

Подробности можно найти в официальной новости.

Комментарии: 3

Версия 5.6.1 является релизом безопасности, закрывающим критическую уязвимость во всех версиях AcyMailing - лучшего компонента для организации рассылок для Joomla. Уязвимость найдена в библиотеке PHPmailer, используемой в компоненте. Разработчики обновили её до последней версии. Релиз закрывает оригинальный эксплоит CVE-2016-10033, обнаруженный в библиотеке PHPmailer 25 декабря 2016 года и второй эксплоит CVE-2016-10045, найденный двумя днями позже.

Что из себя представляет данная уязвимость, мы упоминали вкратце здесь.

Все пользователи AcyMailing должны незамедлительно обновить компонент до актуальной версии 5.6.1.

Комментарии: 0

Я уже писал о том, что критическая уязвимость в PHPMailer не повлияет не Joomla! CMS.

Судя по этому анонсу, ядро Drupal тоже в безопасности. А вот пользователям WordPress не повезло - было объявлено о том, что уязвимость повлияет на ядро WordPress. Обещают выпустить обновление для ядра уже сегодня. К счастью, пока что нет публично доступных примеров эксплоита, поэтому пользователям не стоит беспокоится. Но это вопрос времени, поэтому следите за обновлениями.

Комментарии: 0

Новости и анонсы

Анонсы и новости из мира систем управления контентом и фреймворковДанный раздел предназначен для освещения официальных новостей из мира Систем Управления Контентом, а также важных событий, связанных с развитием той или иной платформы. Кроме того, данный раздел служит информационной площадкой для дружественных клубов: вы найдёте анонсы расширений, а также прочие интересные статьи и материалы, которые затрагивают жизнь сообщества.