Drupal

Dva měsíce od odhalení chyb Drupalgeddon a prvních skutečných útocích je stále 115 000 instalací Drupalu zranitelných. Problém se týká verzí 7 a 8 a přestože řady 8.3 a 8.4 už nejsou podporované, vývojáři uvolnili velmi brzy záplaty i pro ně. Řada…

Po nedávném objevení kritických zranitelností v jádře Drupalu a následném vydání záplat byla dnes publikována nová verze (7.59) tohoto redakčního systému, opravující další, související zranitelnosti, které ovšem (pokud je známo) zatím nebyly…

V březnu byly objeveny kritické zranitelnosti redakčního systému Drupal, které jsou označovány jako Drupalgeddon 1 a 2. Ukázkový kód pro Drupalgeddon2 se objevil na GitHubu a už se začaly objevovat skutečné útoky na běžící systémy. Útočníci do…

Drupal už před časem potvrdil kritickou zranitelnost v jádře redakčního systému řady 7 a 8. Chyba označená jako CVE-2018–7600 nyní dostala záplatu a vývojáři doporučují ji co nejdříve záplatovat. Bezpečnostní problém se týká přímo jádra a umožňuje…

Bezpečnostní tým CMS Drupal potvrdil existenci vysoce kritické zranitelnosti v jádru Drupalu verze 7 a 8. Bezpečnostní záplaty budou uvolněny 28. 3. Opravy dokonce dostanou vzhledem k závažnosti chyb také již nepodporované verze 8.3 a 8.4, nicméně…

Několikaměsíční spor mezi vedením projektu Drupal a klíčovým vývojářem Larry Garfieldem skončil. Drupal Association se rozhodla Garfielda odvolat ze všech funkcí včetně technického vedení projektu nebo organizování konferencí. Celá situace vedoucí…

Československý DrupalCamp 2017 se po roce (skoro na den přesně) vrací do Brna! Datum: 27. 5. 2017 (warm-up party: 26. 5. 2017 večer) Místo: VUT FIT, Brno, program, vstupenky. Prosím, neváhejte s koupí lístku, velice nám to pomůže s plánováním…

Gunnar Wolf, jeden z předních vývojářů Debianu, se na svém blogu rozepsal o problémech s debianizací redakčního systému Drupal. Podle jeho slov přinesla osmička obrovské množství změn, takže bylo potřeba balíčky začít dělat úplně od začátku…

Původně to vypadalo jako amatérský virus, který se před několika měsíci pokoušel neúspěšně napadat různé webové služby. Nyní se přetransformoval do profesionální hrozby: malware Rex napadá Drupal i WordPress, ale i další platformy a instaluje…

Každý správce webu postaveného na Drupalu by měl zrušit aktivity plánované na středeční večer a být ve střehu – v 18 hodin našeho času budou vydány bezpečnostní aktualizace pro několik contrib modulů. Označeno jako Highly critical – Remote code execution. Jádro samotné není postiženo.

Panamská právní firma Mossack Fonseca, ze které unikly citlivé informace známé jako Panama Papers, používá starý software, což snad mohlo pomoci k útoku. Oficiálně zatím není útočník ani způsob útoku znám, ale firma používá nešifrovaný e-mail…

„Vyhnívání“ linků (linkrot), tedy časem nefunkční odkazy jsou velkým problémem internetu. Kupříkladu Wikipedia jich teď má přes sto tisíc. Pro uživatele WordPressu nebo Drupalu je zde automatický plugin Amber, který jednak kontroluje funkci odkazu…

Na serveru Opensource vyšel před dvěma dny návod jak v deseti krocích zrychlit a zefektivnit Drupal a tím snížit spotřebu serveru. Pro uživatele WordPressu je tu obdobný starší návod. Pokud už máte optimalizovaný CMS, je dobré se ještě podívat na návod ke zefektivnění LAMPS.

Podle dat W3Techs je každý čtvrtý web poháněn WordPressem. Populární systém pro správu obsahu je nainstalován na 58,7 % webů, na kterých je možné zjistit verzi použitého software. Celkem je tedy nainstalován na 25,0 % všech webů. Každý rok se…

Komunita Drupal.org dnes uvolnila pro mnohé skalní Drupalisty potěšující zprávu, že finální verze skvělého CMS/CMF Drupal 8.0.0 je plánována na 19. listopadu 2015. Do té doby budou nadále průběžně uvolňovány tzv. „release candidate“, které řeší…

Byly vydány záplaty pro redakční systém Drupal opravující několik zranitelností. Nejzávažnější je zranitelnost nesoucí označení CVE-2015–3234. Ta byla klasifikována jako kritická a týká šestkové i sedmičkové řady systému Drupal. Problém se nalézá…

Pro oblíbený systém pro správu obsahu (Content Management System – CMS), Drupal, vyšly nové verze. Jedna je pro sedmičkovou řadu a druhá pro šestkovou. Nové verze nepřinášejí žádné nové funkce, pouze řeší bezpečností chyby. Jedna z nich umožňuje…

Společnost Squelle uvolnila ke stažení zdarma výukové materiály k Drupalu 7, které dříve sloužily jako podpora pro školení. Jedná se konkrétně o „Úvod do Drupalu 7 v příkladech“ a „Drupal 7 – pokročilá konfigurace“. Tutoriály jsou koncipovány tak,…

V systému pro správu obsahu Drupal byla nalezena kritická bezpečnostní chyba CVE-2014–3704, která anonymnímu útočníkovi umožňuje vložení vlastního kódu alias SQL injection. Chyba však naštěstí podle dostupných informací ještě nebyla zneužita…

Na začátku měsíce byla vydána nová verze oblíbeného systému pro správu obsahu (Content Management System – CMS). Přináší množství opravených chyb (žádné bezpečnostní) a aktualizace je vřele doporučovány. Mezi opravené chyby patří například problém…

Dobrý den všem. 28.listopadu 2013 se bude konat Drupal hospůdka v Brně. Vice informací naleznete na webu Drupal.cz. Všichni drupalisté i nedrupalisté jsou zváni.

Pokud si nechcete nechat ujít největší mezinárodní Drupal akci, která se tentokrát koná v Praze, neváhejte. Možnost registrací s “earlybird” slevou končí již 2. srpna. Máte možnost poznat nejlepší vývojáře oblíbeného open source systému, nasát nové…

Drupal Asociace, nezisková organizace podporující Drupal open source projekty, dnes oznámila, že registrace na DrupalCon Praha je otevřena. Akce se koná 23.-­27. září v Kongresovém centru Praha. “Praha je jedno z nejkrásnějších historických měst…

Nejen pro příznivce redakčního systému Drupal proběhne poslední týden v dubnu Drupal hospoda v Brně. Více informací naleznete na webu akce.

Server HowtoForge.com přináší návod jak snadno a rychle nastavit sledovací plugin do vašeho systému Drupal. Ten vám umožní zjistit „zdravotní“ stav vašeho serveru. Máte-li pouze jeden server se systémem Drupal, tak se jedná o věc takřka zbytečnou,…

Drupal hospoda Brno 28.3.2013. Přijďte dát řeč nejen o Drupalu. Vice informaci najdete na Drupal.cz.