Вчера вышло очередное незначительное обновление для сайтов Wordpress. Большинство вордпрессовских сайтов уже обновились автоматически до версии 4.6.1, однако если автоматическое обновление отключено, то настоятельно рекомендуется обновить блог вручную.

Обновление безопасности Wordpress 4.6.1
Обновление безопасности Wordpress 4.6.1

Многим пользователям джумлы на днях пришло уведомление в админке: доступна Joomla! версии 3.6.1

Релиз Joomla 3.6.1: исправление ошибок и устранение уязвимостей
Релиз Joomla 3.6.1: исправление ошибок и устранение уязвимостей

Про Joomla 3.6 уже не стал публиковать материал - фактически это повторение новости про Joomla 3.6 Beta 1

Чуть больше месяца назад специалисту безопасности Тэвису Орманди из Google удалось найти уязвимость во многих продуктах компании Symantec. Дыра под кодовым номером CVE-2016-2208 заключалась в обычном переполнении буфера памяти: достаточно было запаковать exe файл архиватором AsPack и антивирус выделит в памяти места меньше, чем реальный размер программы. В результате этой бреши злоумышленник получает возможность исполнять произвольный код, при этом используются административные привилегии систем, а в случае Windows - права системного ядра.

Уязвимость переполнения буфера в Symantec
Уязвимость переполнения буфера в Symantec

На днях вышло очередное обновление безопасности от Wordpress, закрывающим уязвимости всех предыдущих версий.

Обновление безопасности Wordpress 4.5.3
Обновление безопасности Wordpress 4.5.3

Ещё с выходом альфа версии Joomla 3.6 случилось разочарование: из-за сдвига версий столь долгожданный роутер снова перенесен в следующую версию.

Что нового в Joomla 3.6?
Что нового в Joomla 3.6?