Обнаружена серьёзная уязвимость в безопасности веток Drupal 6.x, 7.x и 8.x, позволяющая перехватить управление сайтом. Эксплоит даёт возможность удалённо получить доступ путём выполнения специального запроса. Уязвимость критическая и ставит под угрозу безопасность сайтов на базе Drupal.

Команда разработки уже выпустили патчи:

Если у вас имеются сайты на базе Drupal, то нужно незамедлительно поставить патч и обезопасить сайт от взлома.

0
Новости и анонсы

Joomla

Команда NorrNext продолжает развитие популярного компонента голосований за фото и видео NorrCompetition и на днях выпустила версию 1.7.6. Данный релиз включает в себя ряд улучшений, а также исправление найденных ошибок с момента предыдущего релиза.

Если используете ZOO в качестве конструктора контента, то замечаете, что время от времени выходят незначительные обновления, т.н. maintenance релизы. Всегда любопытно узнать, что именно изменено или исправлено. На оф.форуме YOOtheme есть тема, в которой документируются все изменения. Если вам нужно узнать, что нового в очередной версии ZOO, вот changelog.

0

J and Beyond - конференция для разработчиков и интеграторов, в 2018 году пройдёт с 11 по 13 мая в Кёльне, Германия. Буквально на днях была опубликована программа сессий конференции.

В ней можно найти разные вкусности для разработчиков, такие как: использования DI конетйнера (отказ от getInstance), применение Subform, интеграция Vue.js 2 и Twig в расширения, ну и многое другое.

0

Вышла очередная версия компонента Kunena 5.0.14, содержащая исправление безопасности высокого уровня, а также несколько багфиксов и улучшений.

  • XSS - высокая уязвимость в сессии (подвержены все версии компонента с 3.0 по 5.0.13);
  • 3 бага исправлено;
  • 3 улучшения добавлено.

Рекомендуется незамедлительно обновить компонент, предварительно сделав резервную копию.

0
Новости и анонсы

Drupal

Вышел пятый релиз Drupal 8 в котором модуль медиа стал доступным для всех, улучшены миграции, стабилизированы модули Content Moderation и Settings Tray, а также представлен пользовательский интерфейс конструирования разметки.

Свет увидел технический релиз Joomla! 3.8.5, который, в принципе, закрывает ошибки релиза 3.8.4 :)

Откатили изменения в роутере, а весь список исправлений здесь.

0

Команда разработки Joomla рекомендует незамедлительно обновить ваши сайты до версии Joomla! 3.8.4, так как релиз содержит 4 исправления в безопасности, правда все они имеют низкий приоритет. Кроме того в релиз вошло более 100 исправлений ошибок.

0

Новости и анонсы

Анонсы и новости из мира систем управления контентом и фреймворковДанный раздел предназначен для освещения официальных новостей из мира Систем Управления Контентом, а также важных событий, связанных с развитием той или иной платформы. Кроме того, данный раздел служит информационной площадкой для дружественных клубов: вы найдёте анонсы расширений, а также прочие интересные статьи и материалы, которые затрагивают жизнь сообщества.