Вскоре вслед за выходом обновления Joomla 3.7.1 была анонсирована новая версия джумлы. На этот раз косяков безопасности выявлено не было, и релиз направлен на исправление багов, которые накопились и всё еще копятся с выходом Joomla 3.7 - на форумах много жалоб, что сайт перестаёт работать.

Обновление функциональности Joomla 3.7.2
Обновление функциональности Joomla 3.7.2

Команда безопасности анонсировала срочное и очень важное обновление Joomla 3.7.1

Патч, исправляющий уязвимости, должен в ближайший пару часов стать доступным на скачивание

Критический релиз безопасности Joomla 3.7.1
Критический релиз безопасности Joomla 3.7.1

Вышел в свет один из крупнейших релизов в ветке 3.х - джумла 3.7

Новая версия включает в себя более 700 улучшений, однако при всём этом нет необходимости мигрировать, обновление как и раньше происходит простым нажатием кнопки. Одним из наибольших разочарований является очередной перенос интеграции нового роутера на следующую версию. Несмотря, что в бета-версиях данный функционал присутствовал, многие отметили его явную сыроватость. Поэтому в лучшем случае долгожданный router мы увидим в Joomla 3.8-3.9, а полностью доработанный так и уже в новой ветке Joomla 4.

Вместе с тем Joomla 3.7 можно назвать глобальным обновлением: было затронуто множество файлов, поэтому настоятельно рекомендуется сделать бекап перед инсталляцией патча, а после установки тщательно протестировать всю работоспособность. При возникновении ошибок отписываться можно в комментариях, на тематических форумах либо создавать тикеты с воспроизведением ошибки на трекере.

Релиз безопасности и функциональности Joomla 3.7
Релиз безопасности и функциональности Joomla 3.7

На днях в старых версиях Drupal была обнаружена очередная дыра безопасности. На самом деле их несколько, но их объединили под одно ид: SA-CONTRIB-2017-029

Уязвимость находится не в самом ядре, а в модуле, поэтому первым делом проверьте и запретите в сервисах галочку "application/vnd.php.serialized"

Удаленное исполнение кода в Drupal 7.x
Удаленное исполнение кода в Drupal 7.x

Многие сайты сейчас используют рекапчу от гугла и не зря: простое и удобное решение в борьбе со спамом. Но вместе с тем многие умы бьются над расшифровкой алгоритмов работы гуглокапчи, дабы обойти эту защитную меру. Способы достаточно оригинальны и интересны, само забавно, что технологии Google в большинстве случаев помогают взломать Recaptcha. Как это происходит и почему, рассмотрим в нашем материале.

Уязвимости Google Recaptcha 2 или как обойти капчу
Уязвимости Google Recaptcha 2 или как обойти капчу