Hlavní navigace

Drupal

Postřehy z bezpečnosti: malware s poetickým názvem Toulavá kudlanka

V novém díle Postřehů se podíváme na analýzu Android trojanu provedenou Kaspersky Lab, zranitelnost NASu a LinkedInu a na závěr upozorníme na malware v doplňcích pro Chrome.

CSIRT.CZ

23. 4. 2018 0:00 | Facebook
| 3
Doba čtení: 4 minuty

Útoky na Drupal už běží, upravené weby těží kryptoměny

V březnu byly objeveny kritické zranitelnosti redakčního systému Drupal, které jsou označovány jako Drupalgeddon 1 a 2. Ukázkový kód pro Drupalgeddon2 se objevil na GitHubu a už se začaly objevovat skutečné útoky na běžící systémy. Útočníci do…

Petr Krčmář

19. 4. 2018 9:02 |

Postřehy z bezpečnosti: kouzelný hashtag pro děravý Drupal

Tentokrát se zaměříme na evergreen webových aplikací: neošetřené uživatelské vstupy. Ovšem u aplikace, na které stojí miliony webů. Nahlédneme na několik dalších kritických zranitelností a Meltdown vrátí úder.

CESNET CERTS

2. 4. 2018 0:00 | Drupal
| 9
Doba čtení: 3 minuty

Drupal vydal opravu kritické zranitelnosti v jádře řady 7 a 8

Drupal už před časem potvrdil kritickou zranitelnost v jádře redakčního systému řady 7 a 8. Chyba označená jako CVE-2018–7600 nyní dostala záplatu a vývojáři doporučují ji co nejdříve záplatovat. Bezpečnostní problém se týká přímo jádra a umožňuje…

Petr Krčmář

29. 3. 2018 16:46 |
| 1

Vysoce kritická zranitelnost v Drupalu 7 a 8

Bezpečnostní tým CMS Drupal potvrdil existenci vysoce kritické zranitelnosti v jádru Drupalu verze 7 a 8. Bezpečnostní záplaty budou uvolněny 28. 3. Opravy dokonce dostanou vzhledem k závažnosti chyb také již nepodporované verze 8.3 a 8.4, nicméně…

Jan Fikar

23. 3. 2018 16:49 |

Šéfvývojář Drupalu byl odvolán z osobních důvodů

Několikaměsíční spor mezi vedením projektu Drupal a klíčovým vývojářem Larry Garfieldem skončil. Drupal Association se rozhodla Garfielda odvolat ze všech funkcí včetně technického vedení projektu nebo organizování konferencí. Celá situace vedoucí…

Roman Bořánek

17. 7. 2017 8:48 |

Československý DrupalCamp 2017 se vrací do Brna!

Československý DrupalCamp 2017 se po roce (skoro na den přesně) vrací do Brna! Datum: 27. 5. 2017 (warm-up party: 26. 5. 2017 večer) Místo: VUT FIT, Brno, program, vstupenky. Prosím, neváhejte s koupí lístku, velice nám to pomůže s plánováním…

radimklaska

9. 5. 2017 6:24 |

Drupal 8 pravděpodobně nebude v Debianu

Gunnar Wolf, jeden z předních vývojářů Debianu, se na svém blogu rozepsal o problémech s debianizací redakčního systému Drupal. Podle jeho slov přinesla osmička obrovské množství změn, takže bylo potřeba balíčky začít dělat úplně od začátku…

Petr Krčmář

28. 12. 2016 10:42 |
| 7

PHPMailer má kritickou chybu, ohrožuje miliony webů

Vážná zranitelnost byla objevena v knihovně PHPMailer, která je velmi oblíbeným řešením pro odesílání e-mailů z aplikací napsaných v PHP. Knihovna je součástí mnoha redakčních systémů jako WordPress, Drupal nebo Joomla.

Petr Krčmář

28. 12. 2016 10:27 | PHP
Doba čtení: 2 minuty

Rex napadá Drupal i WordPress a zapojuje servery do botnetu

Původně to vypadalo jako amatérský virus, který se před několika měsíci pokoušel neúspěšně napadat různé webové služby. Nyní se přetransformoval do profesionální hrozby: malware Rex napadá Drupal i WordPress, ale i další platformy a instaluje…

Petr Krčmář

22. 8. 2016 11:26 |
| 2

Ve středu večer vyjdou kritické záplaty pro Drupal

Každý správce webu postaveného na Drupalu by měl zrušit aktivity plánované na středeční večer a být ve střehu – v 18 hodin našeho času budou vydány bezpečnostní aktualizace pro několik contrib modulů. Označeno jako Highly critical – Remote code execution. Jádro samotné není postiženo.

anonymní

12. 7. 2016 22:44 |

Za aféru Panama Papers můžou asi staré verze WordPressu, Drupalu a Outlooku

Panamská právní firma Mossack Fonseca, ze které unikly citlivé informace známé jako Panama Papers, používá starý software, což snad mohlo pomoci k útoku. Oficiálně zatím není útočník ani způsob útoku znám, ale firma používá nešifrovaný e-mail…

Jan Fikar

7. 4. 2016 11:49 |

Amber proti "vyhnívání" linků pro WordPress a Drupal

„Vyhnívání“ linků (linkrot), tedy časem nefunkční odkazy jsou velkým problémem internetu. Kupříkladu Wikipedia jich teď má přes sto tisíc. Pro uživatele WordPressu nebo Drupalu je zde automatický plugin Amber, který jednak kontroluje funkci odkazu…

Jan Fikar

4. 2. 2016 11:26 |
| 4

Jak zrychlit a zefektivnit Drupal, WordPress a LAMPS

Na serveru Opensource vyšel před dvěma dny návod jak v deseti krocích zrychlit a zefektivnit Drupal a tím snížit spotřebu serveru. Pro uživatele WordPressu je tu obdobný starší návod. Pokud už máte optimalizovaný CMS, je dobré se ještě podívat na návod ke zefektivnění LAMPS.

Jan Fikar

4. 2. 2016 9:21 |
| 1

WordPress pohání 25 % webů

Podle dat W3Techs je každý čtvrtý web poháněn WordPressem. Populární systém pro správu obsahu je nainstalován na 58,7 % webů, na kterých je možné zjistit verzi použitého software. Celkem je tedy nainstalován na 25,0 % všech webů. Každý rok se…

Petr Krčmář

9. 11. 2015 8:41 |
WWW
| 9

Finální verze Drupal 8 bude vydána 19. listopadu

Komunita Drupal.org dnes uvolnila pro mnohé skalní Drupalisty potěšující zprávu, že finální verze skvělého CMS/CMF Drupal 8.0.0 je plánována na 19. listopadu 2015. Do té doby budou nadále průběžně uvolňovány tzv. „release candidate“, které řeší…

Debian4Ever ✡

31. 10. 2015 18:58 |
WWW
| 4

Záplaty pro redakční systém Drupal

Byly vydány záplaty pro redakční systém Drupal opravující několik zranitelností. Nejzávažnější je zranitelnost nesoucí označení CVE-2015–3234. Ta byla klasifikována jako kritická a týká šestkové i sedmičkové řady systému Drupal. Problém se nalézá…

Michal Strnad

18. 6. 2015 13:49 |

Aktualizace Drupalu řeší díru umožňující resetování hesla

Pro oblíbený systém pro správu obsahu (Content Management System – CMS), Drupal, vyšly nové verze. Jedna je pro sedmičkovou řadu a druhá pro šestkovou. Nové verze nepřinášejí žádné nové funkce, pouze řeší bezpečností chyby. Jedna z nich umožňuje…

Michal Strnad

19. 3. 2015 21:06 |

Výukové materiály pro Drupal 7

Společnost Squelle uvolnila ke stažení zdarma výukové materiály k Drupalu 7, které dříve sloužily jako podpora pro školení. Jedná se konkrétně o „Úvod do Drupalu 7 v příkladech“ a „Drupal 7 – pokročilá konfigurace“. Tutoriály jsou koncipovány tak,…

Michal Strnad

9. 2. 2015 13:30 |
WWW

Kritická chyba v Drupalu umožňuje SQL injection

V systému pro správu obsahu Drupal byla nalezena kritická bezpečnostní chyba CVE-2014–3704, která anonymnímu útočníkovi umožňuje vložení vlastního kódu alias SQL injection. Chyba však naštěstí podle dostupných informací ještě nebyla zneužita…

Roman Bořánek

17. 10. 2014 10:44 |
| 1

Vyšel Drupal 7.25

Na začátku měsíce byla vydána nová verze oblíbeného systému pro správu obsahu (Content Management System – CMS). Přináší množství opravených chyb (žádné bezpečnostní) a aktualizace je vřele doporučovány. Mezi opravené chyby patří například problém…

Kamil Pošvic

13. 1. 2014 15:07 |
WWW

Drupal hospoda Brno - 28. listopadu 2013

Dobrý den všem. 28.listopadu 2013 se bude konat Drupal hospůdka v Brně. Vice informací naleznete na webu Drupal.cz. Všichni drupalisté i nedrupalisté jsou zváni.

Petr Podrabský

20. 11. 2013 9:44 |
| 2

DrupalCon Prague 2013 - na registraci se slevou zbývají poslední dny

Pokud si nechcete nechat ujít největší mezinárodní Drupal akci, která se tentokrát koná v Praze, neváhejte. Možnost registrací s “earlybird” slevou končí již 2. srpna. Máte možnost poznat nejlepší vývojáře oblíbeného open source systému, nasát nové…

Kamil Pošvic

29. 7. 2013 7:06 |

Na webu se obchází GNU GPL, jde o peníze

Stalo se běžnou praxí, že autoři web designů obcházejí pravidla licence GNU GPL a prodávají svá díla pod dvěma různými licencemi. Tím dokáží zabránit šíření děl, která jsou částečně odvozena třeba od redakčního systému WordPress. Jak je vůbec něco takového možné? A je to legální? Co na to říkají tvůrci?

Petr Krčmář

19. 7. 2013 0:00 | WordPress
Doba čtení: 5 minut

DrupalCon Praha: online registrace zahájena

Drupal Asociace, nezisková organizace podporující Drupal open source projekty, dnes oznámila, že registrace na DrupalCon Praha je otevřena. Akce se koná 23.-­27. září v Kongresovém centru Praha. “Praha je jedno z nejkrásnějších historických měst…

Kamil Pošvic

27. 6. 2013 12:56 |
| 1

Drupal hospoda Brno 25. dubna v 18 hodin

Nejen pro příznivce redakčního systému Drupal proběhne poslední týden v dubnu Drupal hospoda v Brně. Více informací naleznete na webu akce.

Petr Podrabský

18. 4. 2013 15:16 |

Opsview: Mějte svůj Drupal pod kontrolou

Server HowtoForge.com přináší návod jak snadno a rychle nastavit sledovací plugin do vašeho systému Drupal. Ten vám umožní zjistit „zdravotní“ stav vašeho serveru. Máte-li pouze jeden server se systémem Drupal, tak se jedná o věc takřka zbytečnou,…

Kamil Pošvic

27. 3. 2013 13:59 |
| 1

Drupal hospoda Brno 28.3.2013

Drupal hospoda Brno 28.3.2013. Přijďte dát řeč nejen o Drupalu. Vice informaci najdete na Drupal.cz.

Petr Podrabský

19. 3. 2013 6:59 |

Drupal setkání Brno - 30.listopadu 2012

Poslední týden v listopadu se uskuteční v Brně 3.část seriálu o Drupalu. Všichni zkušení, méně zkušení i nezkušení jsou vítáni. Více informací lze nalézt na drupal.cz.

Petr Podrabský

21. 11. 2012 10:36 |

Drupal setkání Brno - 26. října v 18 hodin (změna)

V pátek 26. října se uskuteční druhá část seriálu o Drupalu. Tentokrát na téma CCK, Taxonomy a správy obsahu. Více informací na webu Drupal.cz.

Petr Podrabský

14. 10. 2012 21:19 |