CMSCafe

Состоялся релиз Joomla! 3.9.2, который включает в себя порядка 50 исправлений и улучшений, а также четыре исправления уязвимостей низкого уровня. Полный список закрытых задач можно найти на GitHub.

Состоялся релиз Joomla! 3.9.1, который включает в себя порядка 40 исправлений и улучшений. Полный список закрытых задач можно найти на GitHub.

Следить за ходом событий будущих версий Joomla! вы можете также на GitHub:

• Joomla 3.10
• Joomla 4.0

Лучшая бесплатная CMS - Joomla
Лучшая CMS на базе статических файлов (Flat CMS) - October CMS
Лучшая CMS c открытым исходным кодом для корпоративного сегмента - Umbraco
Лучшая CMS для издателей - Quintype
Лучшая Headless CMS - Netlify
Лучшая CMS для электронной коммерции - Shopify
Лучшый генератор сайтов - Squarespace

Вышел очередной релиз Kunena, включающий в себя исправления, найденные с момента предыдущей версии, а также закрытие одной уязвимости низкого уровня (загрузка вложений). Уязвимости подвержены версии начиная с 3.0.0 и до 5.1.5. В 5.1.6 узявимости уже нет.

Исправлен ряд незначительных ошибок, а также библиотека Font Awesome обновлена до версии 5.5.0.

Обнаружены серьезные уязвимости в ядре Drupal линеек 7, 8.5 и 8.6, позволяющие выполнять код на стороне сервера. Одна из уязвимостей связана с функцией DefaultMailSystem::mail(), в которой отсутствует должное экранирование специальных символов. При отправке сообщений не осуществляется проверка некоторых переменных, в результате чего утилита sendmail передаеи произвольные данные, которые приводят к выполнению стороннего кода.

Другая уязвимость присутствует в Drupal 8 и связана с модулем Contextual Links. Посредсвтом передачи данных в контекстной ссылке злоумышленник также может добиться выполнения подставленного кода, однако для проведения такой атаки пользователю необходимы права на работу с контекстными ссылками.

Также во всех версиях найдена уязвимость, относящаяся к категории Moderately critical: ошибка при проверке доступа в системе модерирования контента, проброс на сторонний адрес в системе внутренних коротких ссылок и перенаправление на сторонний URL при выполнении определённых действий.

Команда разработки выпустила версии Drupal 7.60, 8.5.8 и 8.6.2 для трёх линеек, закрывающие найденные уязвимости. Рекомендуем незамедительно обновиться.

Drupal снова под ударом. 17.10.2018 вышла версия Drupal 8.6.2 в которую включены исключительно исправления уязвимостей, причём в основном критических. Полный список уязвимостей вы можете найти здесь.

Всем пользователям 7.x и 8.x необходимо срочно обновится до Drupal 7.60 и Drupal 8.6.2.

До выхода Joomla! 3.9 разработчики решили выпустить релиз безопасности Joomla! 3.8.13, который содержит только 5 исправлений уязвимостей низкого уровня.

Рекомендуем вам обновиться. Список закрытых уязвимостей:

Как и обещал ранее, начал переводить официальную документацию по Joomla. Первые материалы:

• Joomla CodeSniffer - настройка анализатора кода для Joomla.
• Создание плагина для Joomla 4 - материал немного сумбурный, поэтому думаю над руководством по созданию плагина для Joomla 4 по аналогии с имеющимся у нас руководством для Joomla 2.5 и Joomla 3.

В комментариях принимаю заявки на внеочередные переводы.