24 Октябрь 2014

Проверяем и "лечим" сайты от последствий критической уязвимости Drupal (SA-CORE-2014-005)

Как уже ранее сообщалось в Drupal 7 и Drupal 8 найдена критическая уязвимость типа типа SQL Injection. Всем пользователям настоятельно рекомендовано обновиться до последней стабильной версии Drupal 7.32 или до betta-2, если Вы используете 8-ю версию. Если по каким либо причинам Вы не можете обновить ядро системы целиком для защиты от уязвимости достаточно обновить только файл /includes/database/database.inc (если речь идет о 7-й ветке) или core/includes/database.inc (если Вы используете 8-ю ветку).

После обновления кода ядра системы настоятельно рекомендуется проверить сайт на наличие признаков его взлома.

 
Далее
15 Октябрь 2014

Критическая уязвимость Drupal 7 (SA-CORE-2014-005)

В Drupal 7 и Drupal 8 найдена критическая уязвимисть типа SQL Injection. Опасности подвержены все сайты, работающие под управлением CMS Drupal 7 (до версии 7.32) и Drupal 8 (до версии betta-2). Найденная уязвимость крайне опасна, так как позволяет лубому анонимному пользователю выполнить произвольный SQL запрос (добавить супер юзера, удалить таблицу, слить дамп и т.д.). Всем пользователям Drupal 7 и Drupal 8 настоятельно рекоммендуется обновиться до версий 7.32 и betta-2 соответственно. Если по каким либо причинам Вы не можете обновить ядро системы целиком для защиты от уязвимости достаточно обновить только файл /includes/database/database.inc (если речь идет о 7-й ветке) или core/includes/database.inc (если Вы используете 8-ю ветку).

 
Далее
13 Сентябрь 2014

Drupal 7: Views перехватывает несуществующий адрес

При определенных условиях Views перехватывает несуществующий адрес и показывает свою страницу вместо 404-й ошибки. В результате такой работы поисковики могут посчитать страницы этой views как клоны, что не очень положительно скажется на отношении поисковика к этим самым страницам.

Возникает такая ситуация, когда адрес страницы (дисплея) Views совпадает с началом несуществующего адреса. Например: Адрес страницы Views:        /news; Адрес удаленной новости:  /news/novost-1.

 
Далее
05 Июль 2014

Начата разработка Commerce 2.x под Drupal 8

Пока, медленно но уверенно Drupal 8 близится к своей первой betta-версии, команда drupalcommerce взялась за разработку Commerce 2.x под 8-ку.

Так в Париже, ребята, занимающиеся разработкой и продвижением Drupal Commerce начали разработку Drupal Commerce 2.x. Недельный спринт начался с дискуссий относительно архитектуры, с использованием опыта команд, занимающихся поддержкой продукта.

Commerce 2 планируется довольно глубоко переработать, для его соответствия идеологии Drupal 8. В команду разработчиков новой ветки Commerce будет включен активный участник сообщества Drupal Commerce - Bojan Zivanovic.

 
Далее
18 Июнь 2014

Drupal 6 extended support announcement

Drupal 6 вышел в релиз 13 февраля далекого 2008. Согласно политике сообщества поддерживаются только текущая и предыдущая ветки ядра. Так после выхода 6-ки Drupal 4.7.x был снят с поддержки, после выхода 7-ки Drupal 5.x ушел в след за 4-кой. Такая политика была принята для того чтоб оградить разработчиков ядра и модулей от поддержки более чем 2-х последних версий.

Перед релизом Drupal 8 эта политика была пересмотрена. В связи с тем что сообщество хочет быть уверенным что сайты, которые пожелают перейти с 6-й версии на 8-ю будут иметь некоторое окно в поддержке на период миграции. Команда разработчиков ядра Drupal, а так же участники команды Drupal security встретились на Drupalcon Austin чтобы продолжить обсуждение начатое в теме Decide if and how to extend D6 security support 3 months past an 8.0.0 release.

 
Далее