Вышел в свет один из крупнейших релизов в ветке 3.х - джумла 3.7

Новая версия включает в себя более 700 улучшений, однако при всём этом нет необходимости мигрировать, обновление как и раньше происходит простым нажатием кнопки. Одним из наибольших разочарований является очередной перенос интеграции нового роутера на следующую версию. Несмотря, что в бета-версиях данный функционал присутствовал, многие отметили его явную сыроватость. Поэтому в лучшем случае долгожданный router мы увидим в Joomla 3.8-3.9, а полностью доработанный так и уже в новой ветке Joomla 4.

Вместе с тем Joomla 3.7 можно назвать глобальным обновлением: было затронуто множество файлов, поэтому настоятельно рекомендуется сделать бекап перед инсталляцией патча, а после установки тщательно протестировать всю работоспособность. При возникновении ошибок отписываться можно в комментариях, на тематических форумах либо создавать тикеты с воспроизведением ошибки на трекере.

На днях в старых версиях Drupal была обнаружена очередная дыра безопасности. На самом деле их несколько, но их объединили под одно ид: SA-CONTRIB-2017-029

Уязвимость находится не в самом ядре, а в модуле, поэтому первым делом проверьте и запретите в сервисах галочку "application/vnd.php.serialized"

Многие сайты сейчас используют рекапчу от гугла и не зря: простое и удобное решение в борьбе со спамом. Но вместе с тем многие умы бьются над расшифровкой алгоритмов работы гуглокапчи, дабы обойти эту защитную меру. Способы достаточно оригинальны и интересны, само забавно, что технологии Google в большинстве случаев помогают взломать Recaptcha. Как это происходит и почему, рассмотрим в нашем материале.

Сегодня ночью сайтам на вордпресс прилетело очередное обновление безопасности. Те, кто предпочитают обновлять вручную, должны принять к сведению сей факт и поторопиться внести изменения на сайт.

Как и в предыдущий раз ( Обновление безопасности Wordpress 4.7.2 ), в этот раз релиз содержит кроме исправлений изъянов защиты также фиксинг различных багов.

Не так давно был анонсирован релиз безопасности Wordpress 4.7.1, посвященный по большинству уязвимости в PHPMailer, как на сервере обновления появилась очередная заплатка критических уязвимостей. Многим уже обновление пришло по воздуху, для тех, кто не любит автообновление, настоятельно рекомендуется применить правки вручную. В данном патче безопасности будет интересна одна SQL-уязвимость в WP_Query, при определенном подходе может вызвать массовые атаки на необновленные сайты.