CMSCafe

Вышла очередная альфа-версия Joomla 4 Alpha 7. Данная версия носит исключительно ознакомительный характер для бета-тестеров и разработчиков. Скачать можно с Github.

Выход стабильной версии запланирован на конец этого года. Подробнее о планах на Joomla 4 почитать можно здесь.

4 года назад студия YOOtheme выпустила собственную CMS под названием Pagekit. Первая стабильная версия 1.0 была подана как перспективная разработка и была тепло встречена сообществом разработчиков. По прошествию нескольких лет проект, к сожалению, остановился в развитии в силу нехватки времени у разработчиков и отсутствия децентрализации. На 2019 год не запланировано новой версии, кроме мелких патчей ошибок (как и было ранее). Однако, для того, чтобы дать проекту новый импульс, YOOtheme ищут энтузиаста, который возьмётся за обновление Vue.js в Pagekit и будет заниматься развитием проекта.

Последнее обновление Pagekit вышло в ноябре 2018 года и включало в себя поддержку Google ReCaptcha 2.0 invisible.

Существует неофициальный форум для энтузиастов и сторонних разработчиков, заинтересованных в Pagekit. Сообщество объединяет порядка 300 пользователей. Официальный чат Pagekit переместился в Discord (источник).

Срочная новость: если вы ещё не обновили Wordpress до версии 5.0.3, то советуем вам сделать это прямо сейчас. То есть, немедленно!

Исследовательская группа в области кибербезопасности компании RIPS Technologies GmbH обнародовала результат своих исследований, который обнаружил уязвимость в Wordpress, приводящую к удалённому выполнению кода, что позволяет заполучить полный доступ к сайту. Уязвимости подвержены все предыдущие версии Wordpress, выпущенные в течение последних 6 лет!

Начиная с версии 5.0.3 данная уязвимость закрыта. Подробности с разбором полётов можно прочитать на сайте The Hacker News (см.ссылку в полной версии материала).

В Drupal последней версии найдена критическая уязвимость, позволяющая атакующему в некоторых случаях заполучить удалённый доступ к вашему сайту и выполнить PHP скрипт. Команда разработки выпустила срочный патч безопасности, который закрывает данную уязвимость и призывает всех незамедлительно обновить все сайты на базе Drupal.

Стоит отметить, что данная уязвимость проявляется в случае, если включен модуль RESTful Web Services и в нём разрешены PATCH или POST запросы или в конфигурации включён иной модуль веб-сервисов.

Рекомендуется проветси незамедлительное обновление:

• Если вы используете Drupal 8.6.x, обновите CMS до версии 8.6.10
• Если вы используете Drupal 8.5.x или младше, обновите CMS до версии 8.5.11

Скачать актуальную версию можно с официального репозитория Drupal.

Вышла в свет версия Joomla 3.9.3, которая является релизом безопасности и включает в себя исправления 6 уязвимостей низкого уровня. Кроме того, в релиз добавлен ряд исправлений и улучшений.

Рекомендуется незамедлительно обновить сайты до последней версии для обеспечения безопасности.

Состоялся релиз Joomla! 3.9.2, который включает в себя порядка 50 исправлений и улучшений, а также четыре исправления уязвимостей низкого уровня. Полный список закрытых задач можно найти на GitHub.