Alerty

Ostatnimi czasy, administratorzy stron internetowych opartych na Drupal (szczególnie w wersji 8), za sprawą wielu przypadków wykrycia niebezpiecznych dziur w tym systemie, mogli przyzwyczaić się już do myśli, że ten CMS, nie jest już tak bezpieczny, by nadal mogli spać spokojnie.

Tak oto, po raz...

Światło dzienne ujrzała wyczekiwana wersja bezpieczeństwa WordPress 4.9.7, w której naprawiono poważny błąd, który pozwalał użytkownikowi z określonymi uprawnieniami na usunięcie lub modyfikację plików CMS WordPress.

Przy okazji zostało naprawionych  17 innych błędów, w tym dotyczące:

• Taksonom...

Ujawniono niezwykle niebezpieczną lukę występującej we wszystkich wersjach WordPress, w tym w najnowszej 4.9.6. Krytyczny błąd umożliwia każdemu zalogowanemu użytkownikowi z rolą autor lub wyższą, na usuwanie dowolnych plików na serwerze.

Luka ta może doprowadzić do uszkodzenia strony...

Wydanie Joomla oznaczone numerem 3.8.9, naprawia dwie poważne luki w zabezpieczeniach tego CMS i kilka błędów o niskim priorytecie, w tym krytyczny błąd w module random image, błąd związany z upload'em obrazów oraz kilka innych błędów.

Oprócz załatanych dziur, wersja ta wprowadza szereg drobnych...

W dniu wczorajszym została wypuszczona kolejna wersja CMS Joomla. W najnowszym wydaniu ściśle związanym z bezpieczeństwem stron internetowych, sygnowanym numerem 3.8.8, wyeliminowano aż 9 luk w zabezpieczeniach tego systemu zarządzania treścią.

Odkryte w systemie dziury zostały sklasyfikowane...

Kilka godzin po wydaniu ostatniej aktualizacji CMS Drupal, jego twórcy wypuścili kolejne wydania systemu, oznaczone jako 7.59 oraz 8.5.3, w której wyeliminowano jeszcze jedną wysoko krytyczną lukę, umożliwiającą uruchomienie zdalnego kodu w oprogramowaniu systemu zarządzania treścią.
Twórcy systemu...

Światło dzienne ujrzało najnowsze wydanie Drupal  8, oznaczone numerem 8.5.2. Najnowsza wersja rozwiązuje problem z niebezpieczną luką wykrytą w poprzednich wydaniach. Luka umożliwia wykonanie cross-site scripting (XSS) w CKEditor,  podczas korzystania z "image2" wtyczki (której używa również rdzeń...

Ukazała się bardzo ważna aktualizacja systemu Drupal, związana wyłącznie z bezpieczeństwem. W najnowszych wydaniach tego CMS, zarówno w najnowszej wersji 8, jak i wcześniejszych 7 i 6, oznaczonych numerami 8.5.1 i 7.58 załatano bardzo niebezpieczną lukę w zabezpieczeniach.

Wykryta luka w systemie...

Pojawiła się wersja 3.2.14 bardzo popularnego (ponad 1 milion aktywnych instalacji) plugin'u Ninja Forms dla CMS WordPress, w której naprawiono poważną dziurę, pozwalającą na przeprowadzenie ataku typu Cross-Site Scripting (XSS), który w dużym skrócie polega na osadzeniu w treści atakowanej strony...

W dniu dzisiejszym ukazały się bardzo istotne wydania Drupal 8.4.5 oraz Drupal 7.57, zawierające szereg poprawek bezpieczeństwa, łatających krytyczne luki dotyczące rdzenia tego CMS.

Aktualizacja naprawia wiele słabych punktów rdzenia CMS Drupal 7 i 8. W przypadku wydania systemu oznaczonego...