Hlavní navigace

Drupal

Přes 115 000 instalací Drupalu je stále ohroženo chybou Drupalgeddon2

Dva měsíce od odhalení chyb Drupalgeddon a prvních skutečných útocích je stále 115 000 instalací Drupalu zranitelných. Problém se týká verzí 7 a 8 a přestože řady 8.3 a 8.4 už nejsou podporované, vývojáři uvolnili velmi brzy záplaty i pro ně. Řada…

Drupalgeddon 2.5 už má záplatu

Po nedávném objevení kritických zranitelností v jádře Drupalu a následném vydání záplat byla dnes publikována nová verze (7.59) tohoto redakčního systému, opravující další, související zranitelnosti, které ovšem (pokud je známo) zatím nebyly…

26. 4. 2018 8:05

Postřehy z bezpečnosti: malware s poetickým názvem Toulavá kudlanka

V novém díle Postřehů se podíváme na analýzu Android trojanu provedenou Kaspersky Lab, zranitelnost NASu a LinkedInu a na závěr upozorníme na malware v doplňcích pro Chrome.

Doba čtení: 4 minuty

Útoky na Drupal už běží, upravené weby těží kryptoměny

V březnu byly objeveny kritické zranitelnosti redakčního systému Drupal, které jsou označovány jako Drupalgeddon 1 a 2. Ukázkový kód pro Drupalgeddon2 se objevil na GitHubu a už se začaly objevovat skutečné útoky na běžící systémy. Útočníci do…

Postřehy z bezpečnosti: kouzelný hashtag pro děravý Drupal

Tentokrát se zaměříme na evergreen webových aplikací: neošetřené uživatelské vstupy. Ovšem u aplikace, na které stojí miliony webů. Nahlédneme na několik dalších kritických zranitelností a Meltdown vrátí úder.

Doba čtení: 3 minuty

Drupal vydal opravu kritické zranitelnosti v jádře řady 7 a 8

Drupal už před časem potvrdil kritickou zranitelnost v jádře redakčního systému řady 7 a 8. Chyba označená jako CVE-2018–7600 nyní dostala záplatu a vývojáři doporučují ji co nejdříve záplatovat. Bezpečnostní problém se týká přímo jádra a umožňuje…

Vysoce kritická zranitelnost v Drupalu 7 a 8

Bezpečnostní tým CMS Drupal potvrdil existenci vysoce kritické zranitelnosti v jádru Drupalu verze 7 a 8. Bezpečnostní záplaty budou uvolněny 28. 3. Opravy dokonce dostanou vzhledem k závažnosti chyb také již nepodporované verze 8.3 a 8.4, nicméně…

Šéfvývojář Drupalu byl odvolán z osobních důvodů

Několikaměsíční spor mezi vedením projektu Drupal a klíčovým vývojářem Larry Garfieldem skončil. Drupal Association se rozhodla Garfielda odvolat ze všech funkcí včetně technického vedení projektu nebo organizování konferencí. Celá situace vedoucí…

Československý DrupalCamp 2017 se vrací do Brna!

Československý DrupalCamp 2017 se po roce (skoro na den přesně) vrací do Brna! Datum: 27. 5. 2017 (warm-up party: 26. 5. 2017 večer) Místo: VUT FIT, Brno, program, vstupenky. Prosím, neváhejte s koupí lístku, velice nám to pomůže s plánováním…

9. 5. 2017 6:24

Drupal 8 pravděpodobně nebude v Debianu

Gunnar Wolf, jeden z předních vývojářů Debianu, se na svém blogu rozepsal o problémech s debianizací redakčního systému Drupal. Podle jeho slov přinesla osmička obrovské množství změn, takže bylo potřeba balíčky začít dělat úplně od začátku…

PHPMailer má kritickou chybu, ohrožuje miliony webů

Vážná zranitelnost byla objevena v knihovně PHPMailer, která je velmi oblíbeným řešením pro odesílání e-mailů z aplikací napsaných v PHP. Knihovna je součástí mnoha redakčních systémů jako WordPress, Drupal nebo Joomla.

Doba čtení: 2 minuty

Rex napadá Drupal i WordPress a zapojuje servery do botnetu

Původně to vypadalo jako amatérský virus, který se před několika měsíci pokoušel neúspěšně napadat různé webové služby. Nyní se přetransformoval do profesionální hrozby: malware Rex napadá Drupal i WordPress, ale i další platformy a instaluje…

Ve středu večer vyjdou kritické záplaty pro Drupal

Každý správce webu postaveného na Drupalu by měl zrušit aktivity plánované na středeční večer a být ve střehu – v 18 hodin našeho času budou vydány bezpečnostní aktualizace pro několik contrib modulů. Označeno jako Highly critical – Remote code execution. Jádro samotné není postiženo.

12. 7. 2016 22:44

Za aféru Panama Papers můžou asi staré verze WordPressu, Drupalu a Outlooku

Panamská právní firma Mossack Fonseca, ze které unikly citlivé informace známé jako Panama Papers, používá starý software, což snad mohlo pomoci k útoku. Oficiálně zatím není útočník ani způsob útoku znám, ale firma používá nešifrovaný e-mail…

Amber proti "vyhnívání" linků pro WordPress a Drupal

„Vyhnívání“ linků (linkrot), tedy časem nefunkční odkazy jsou velkým problémem internetu. Kupříkladu Wikipedia jich teď má přes sto tisíc. Pro uživatele WordPressu nebo Drupalu je zde automatický plugin Amber, který jednak kontroluje funkci odkazu…

Jak zrychlit a zefektivnit Drupal, WordPress a LAMPS

Na serveru Opensource vyšel před dvěma dny návod jak v deseti krocích zrychlit a zefektivnit Drupal a tím snížit spotřebu serveru. Pro uživatele WordPressu je tu obdobný starší návod. Pokud už máte optimalizovaný CMS, je dobré se ještě podívat na návod ke zefektivnění LAMPS.

WordPress pohání 25 % webů

Podle dat W3Techs je každý čtvrtý web poháněn WordPressem. Populární systém pro správu obsahu je nainstalován na 58,7 % webů, na kterých je možné zjistit verzi použitého software. Celkem je tedy nainstalován na 25,0 % všech webů. Každý rok se…

Finální verze Drupal 8 bude vydána 19. listopadu

Komunita Drupal.org dnes uvolnila pro mnohé skalní Drupalisty potěšující zprávu, že finální verze skvělého CMS/CMF Drupal 8.0.0 je plánována na 19. listopadu 2015. Do té doby budou nadále průběžně uvolňovány tzv. „release candidate“, které řeší…

Záplaty pro redakční systém Drupal

Byly vydány záplaty pro redakční systém Drupal opravující několik zranitelností. Nejzávažnější je zranitelnost nesoucí označení CVE-2015–3234. Ta byla klasifikována jako kritická a týká šestkové i sedmičkové řady systému Drupal. Problém se nalézá…

18. 6. 2015 13:49

Aktualizace Drupalu řeší díru umožňující resetování hesla

Pro oblíbený systém pro správu obsahu (Content Management System – CMS), Drupal, vyšly nové verze. Jedna je pro sedmičkovou řadu a druhá pro šestkovou. Nové verze nepřinášejí žádné nové funkce, pouze řeší bezpečností chyby. Jedna z nich umožňuje…

19. 3. 2015 21:06

Výukové materiály pro Drupal 7

Společnost Squelle uvolnila ke stažení zdarma výukové materiály k Drupalu 7, které dříve sloužily jako podpora pro školení. Jedná se konkrétně o „Úvod do Drupalu 7 v příkladech“ a „Drupal 7 – pokročilá konfigurace“. Tutoriály jsou koncipovány tak,…

9. 2. 2015 13:30
WWW

Kritická chyba v Drupalu umožňuje SQL injection

V systému pro správu obsahu Drupal byla nalezena kritická bezpečnostní chyba CVE-2014–3704, která anonymnímu útočníkovi umožňuje vložení vlastního kódu alias SQL injection. Chyba však naštěstí podle dostupných informací ještě nebyla zneužita…

Vyšel Drupal 7.25

Na začátku měsíce byla vydána nová verze oblíbeného systému pro správu obsahu (Content Management System – CMS). Přináší množství opravených chyb (žádné bezpečnostní) a aktualizace je vřele doporučovány. Mezi opravené chyby patří například problém…

13. 1. 2014 15:07
WWW

Drupal hospoda Brno - 28. listopadu 2013

Dobrý den všem. 28.listopadu 2013 se bude konat Drupal hospůdka v Brně. Vice informací naleznete na webu Drupal.cz. Všichni drupalisté i nedrupalisté jsou zváni.

DrupalCon Prague 2013 - na registraci se slevou zbývají poslední dny

Pokud si nechcete nechat ujít největší mezinárodní Drupal akci, která se tentokrát koná v Praze, neváhejte. Možnost registrací s “earlybird” slevou končí již 2. srpna. Máte možnost poznat nejlepší vývojáře oblíbeného open source systému, nasát nové…

29. 7. 2013 7:06

Na webu se obchází GNU GPL, jde o peníze

Stalo se běžnou praxí, že autoři web designů obcházejí pravidla licence GNU GPL a prodávají svá díla pod dvěma různými licencemi. Tím dokáží zabránit šíření děl, která jsou částečně odvozena třeba od redakčního systému WordPress. Jak je vůbec něco takového možné? A je to legální? Co na to říkají tvůrci?

Doba čtení: 5 minut

DrupalCon Praha: online registrace zahájena

Drupal Asociace, nezisková organizace podporující Drupal open source projekty, dnes oznámila, že registrace na DrupalCon Praha je otevřena. Akce se koná 23.-­27. září v Kongresovém centru Praha. “Praha je jedno z nejkrásnějších historických měst…

Drupal hospoda Brno 25. dubna v 18 hodin

Nejen pro příznivce redakčního systému Drupal proběhne poslední týden v dubnu Drupal hospoda v Brně. Více informací naleznete na webu akce.

18. 4. 2013 15:16

Opsview: Mějte svůj Drupal pod kontrolou

Server HowtoForge.com přináší návod jak snadno a rychle nastavit sledovací plugin do vašeho systému Drupal. Ten vám umožní zjistit „zdravotní“ stav vašeho serveru. Máte-li pouze jeden server se systémem Drupal, tak se jedná o věc takřka zbytečnou,…

Drupal hospoda Brno 28.3.2013

Drupal hospoda Brno 28.3.2013. Přijďte dát řeč nejen o Drupalu. Vice informaci najdete na Drupal.cz.

19. 3. 2013 6:59