Лучшая бесплатная CMS - Joomla
Лучшая CMS на базе статических файлов (Flat CMS) - October CMS
Лучшая CMS c открытым исходным кодом для корпоративного сегмента - Umbraco
Лучшая CMS для издателей - Quintype
Лучшая Headless CMS - Netlify
Лучшая CMS для электронной коммерции - Shopify
Лучшый генератор сайтов - Squarespace

0

Вышел очередной релиз Kunena, включающий в себя исправления, найденные с момента предыдущей версии, а также закрытие одной уязвимости низкого уровня (загрузка вложений). Уязвимости подвержены версии начиная с 3.0.0 и до 5.1.5. В 5.1.6 узявимости уже нет.

Исправлен ряд незначительных ошибок, а также библиотека Font Awesome обновлена до версии 5.5.0.

0

Обнаружены серьезные уязвимости в ядре Drupal линеек 7, 8.5 и 8.6, позволяющие выполнять код на стороне сервера. Одна из уязвимостей связана с функцией DefaultMailSystem::mail(), в которой отсутствует должное экранирование специальных символов. При отправке сообщений не осуществляется проверка некоторых переменных, в результате чего утилита sendmail передаеи произвольные данные, которые приводят к выполнению стороннего кода.

Другая уязвимость присутствует в Drupal 8 и связана с модулем Contextual Links. Посредсвтом передачи данных в контекстной ссылке злоумышленник также может добиться выполнения подставленного кода, однако для проведения такой атаки пользователю необходимы права на работу с контекстными ссылками.

Также во всех версиях найдена уязвимость, относящаяся к категории Moderately critical: ошибка при проверке доступа в системе модерирования контента, проброс на сторонний адрес в системе внутренних коротких ссылок и перенаправление на сторонний URL при выполнении определённых действий.

Команда разработки выпустила версии Drupal 7.60, 8.5.8 и 8.6.2 для трёх линеек, закрывающие найденные уязвимости. Рекомендуем незамедительно обновиться.

0

Drupal снова под ударом. 17.10.2018 вышла версия Drupal 8.6.2 в которую включены исключительно исправления уязвимостей, причём в основном критических. Полный список уязвимостей вы можете найти здесь.

Всем пользователям 7.x и 8.x необходимо срочно обновится до Drupal 7.60 и Drupal 8.6.2.

0

Как и обещал ранее, начал переводить официальную документацию по Joomla. Первые материалы:

В комментариях принимаю заявки на внеочередные переводы.

0

Новости и анонсы

Анонсы и новости из мира систем управления контентом и фреймворковДанный раздел предназначен для освещения официальных новостей из мира Систем Управления Контентом, а также важных событий, связанных с развитием той или иной платформы. Кроме того, данный раздел служит информационной площадкой для дружественных клубов: вы найдёте анонсы расширений, а также прочие интересные статьи и материалы, которые затрагивают жизнь сообщества.