Сегодня вышла новая версия компонента голосований NorrCompetition, которая включает в себя исправление найденных ошибок, а также ряд улучшений.

Исправлены следующие баги:

  • Опции таймера обратного отсчёта не переопределялись в настройках конкурса;
  • Участники, отправленные в корзину, отображаются на странице Мои участники;
  • Данные конкурса не подгружаются в форме подачи заявки в случае, если конкурс отключен.

Улучшения:

  • Исправления английской локализации;
  • Значение глобальных настроек отображается в кнопках-опциях (мы видим, какое глобальное значение выставлено);
  • Новая опция для контроля записи IP наряду с участником;
  • Не собирать IP и User-Agent пользователя при голосовании, если проверка IP выключена в настройках.
0

А где же релиз 3.8.9? Был, но сразу за ним вышел релиз 3.8.10, исправляющий фатальную ошибку на Windows серверах. В итоге можно сказать, что 3.8.10 это по сути 3.8.9, а значит это релиз безопасности, так как в 3.8.9 было исправлено две уязвимости низкого уровня.

Кроме двух уязвимостей было внесено порядка 50 исправлений и улучшений. Полный список здесь.

0

Обнаружена серьёзная уязвимость в безопасности веток Drupal 6.x, 7.x и 8.x, позволяющая перехватить управление сайтом. Эксплоит даёт возможность удалённо получить доступ путём выполнения специального запроса. Уязвимость критическая и ставит под угрозу безопасность сайтов на базе Drupal.

Команда разработки уже выпустили патчи:

Если у вас имеются сайты на базе Drupal, то нужно незамедлительно поставить патч и обезопасить сайт от взлома.

0
Новости и анонсы

Joomla

Команда NorrNext продолжает развитие популярного компонента голосований за фото и видео NorrCompetition и на днях выпустила версию 1.7.6. Данный релиз включает в себя ряд улучшений, а также исправление найденных ошибок с момента предыдущего релиза.

Если используете ZOO в качестве конструктора контента, то замечаете, что время от времени выходят незначительные обновления, т.н. maintenance релизы. Всегда любопытно узнать, что именно изменено или исправлено. На оф.форуме YOOtheme есть тема, в которой документируются все изменения. Если вам нужно узнать, что нового в очередной версии ZOO, вот changelog.

0

J and Beyond - конференция для разработчиков и интеграторов, в 2018 году пройдёт с 11 по 13 мая в Кёльне, Германия. Буквально на днях была опубликована программа сессий конференции.

В ней можно найти разные вкусности для разработчиков, такие как: использования DI конетйнера (отказ от getInstance), применение Subform, интеграция Vue.js 2 и Twig в расширения, ну и многое другое.

0

Вышла очередная версия компонента Kunena 5.0.14, содержащая исправление безопасности высокого уровня, а также несколько багфиксов и улучшений.

  • XSS - высокая уязвимость в сессии (подвержены все версии компонента с 3.0 по 5.0.13);
  • 3 бага исправлено;
  • 3 улучшения добавлено.

Рекомендуется незамедлительно обновить компонент, предварительно сделав резервную копию.

0
Новости и анонсы

Drupal

Вышел пятый релиз Drupal 8 в котором модуль медиа стал доступным для всех, улучшены миграции, стабилизированы модули Content Moderation и Settings Tray, а также представлен пользовательский интерфейс конструирования разметки.

Новости и анонсы

Анонсы и новости из мира систем управления контентом и фреймворковДанный раздел предназначен для освещения официальных новостей из мира Систем Управления Контентом, а также важных событий, связанных с развитием той или иной платформы. Кроме того, данный раздел служит информационной площадкой для дружественных клубов: вы найдёте анонсы расширений, а также прочие интересные статьи и материалы, которые затрагивают жизнь сообщества.