Вышел в свет один из крупнейших релизов в ветке 3.х - джумла 3.7

Новая версия включает в себя более 700 улучшений, однако при всём этом нет необходимости мигрировать, обновление как и раньше происходит простым нажатием кнопки. Одним из наибольших разочарований является очередной перенос интеграции нового роутера на следующую версию. Несмотря, что в бета-версиях данный функционал присутствовал, многие отметили его явную сыроватость. Поэтому в лучшем случае долгожданный router мы увидим в Joomla 3.8-3.9, а полностью доработанный так и уже в новой ветке Joomla 4.

Вместе с тем Joomla 3.7 можно назвать глобальным обновлением: было затронуто множество файлов, поэтому настоятельно рекомендуется сделать бекап перед инсталляцией патча, а после установки тщательно протестировать всю работоспособность. При возникновении ошибок отписываться можно в комментариях, на тематических форумах либо создавать тикеты с воспроизведением ошибки на трекере.

Релиз безопасности и функциональности Joomla 3.7
Релиз безопасности и функциональности Joomla 3.7

На днях в старых версиях Drupal была обнаружена очередная дыра безопасности. На самом деле их несколько, но их объединили под одно ид: SA-CONTRIB-2017-029

Уязвимость находится не в самом ядре, а в модуле, поэтому первым делом проверьте и запретите в сервисах галочку "application/vnd.php.serialized"

Удаленное исполнение кода в Drupal 7.x
Удаленное исполнение кода в Drupal 7.x

Многие сайты сейчас используют рекапчу от гугла и не зря: простое и удобное решение в борьбе со спамом. Но вместе с тем многие умы бьются над расшифровкой алгоритмов работы гуглокапчи, дабы обойти эту защитную меру. Способы достаточно оригинальны и интересны, само забавно, что технологии Google в большинстве случаев помогают взломать Recaptcha. Как это происходит и почему, рассмотрим в нашем материале.

Уязвимости Google Recaptcha 2 или как обойти капчу
Уязвимости Google Recaptcha 2 или как обойти капчу

Сегодня ночью сайтам на вордпресс прилетело очередное обновление безопасности. Те, кто предпочитают обновлять вручную, должны принять к сведению сей факт и поторопиться внести изменения на сайт.

Как и в предыдущий раз ( Обновление безопасности Wordpress 4.7.2 ), в этот раз релиз содержит кроме исправлений изъянов защиты также фиксинг различных багов.

Релиз безопасности Wordpress 4.7.3
Релиз безопасности Wordpress 4.7.3

Не так давно был анонсирован релиз безопасности Wordpress 4.7.1, посвященный по большинству уязвимости в PHPMailer, как на сервере обновления появилась очередная заплатка критических уязвимостей. Многим уже обновление пришло по воздуху, для тех, кто не любит автообновление, настоятельно рекомендуется применить правки вручную. В данном патче безопасности будет интересна одна SQL-уязвимость в WP_Query, при определенном подходе может вызвать массовые атаки на необновленные сайты.

Критическое обновление безопасности вордпресс 4.7.2
Критическое обновление безопасности вордпресс 4.7.2