Drupal – tipy pro open source redakční systém, strana 17

Další aktualizace modulů pro redakční systém Drupal jsou tu. Co řeší? Klasické problémy - XSS a SQL injektáž. Všechny aktualizace jsou označeny různým stupněm jako kritické. Opravy se týkají modulů Plugin Manager, Stock, Simplenews, Ajax Checklist, Brilliant Gallery.

Internetová databáze screenshotů z nejrůznějších aplikací pro Windows, Linux a další operační systémy, Screenshots Archive, nyní nabízí pohodlnější procházení své rozsáhlé sbírky pomocí 3D galerie Cooliris, známé dříve jako PicLens. Uživatelům to umožní mnohem rychlejší prohlížení obrázků v určité galerii.

Včera večer a v noci na dnešek vyšlo několik aktualizací pro moduly redakčního systému Drupal. Většina oprav je označena jako kritických. Opravy se týkají modulů Talk, Mailhandler, Mailsave a Link To Us.

Aktuální bezpečnostní upozornění varuje před XSS v modulu CCK pro redakční systém Drupal. Postižena je pouze verze určená pro Drupal 5.

Přes noc vývojáři systému Drupal uvolnili dvě nové verze řešící bezpečnostní problémy v aktuální i pětková řadě tohoto redakčního systému.

Včera vyšla nová verze jádra Drupalu řady 5.x. Drupal 5.9 opravuje chybu session fixation, kterou byly postiženy starší verze. Zatímco řada 6.x je už bez problémů, v Drupalu 5.8 chyba přetrvala.

Opravou je tedy Drupal 5.9, který by již měl problém vyřešit. Další informace viz SA-2008-046 - Drupal core - Session fixation.

Odkaz ke stažení: Drupal 5.9

Dnes tu máme další várku bezpečnostních oprav pro redakční systém Drupal.

S prvním prázdninovým měsícem přišla také dobrá zpráva pro fanoušky redakčního systému Drupal. Důležité moduly CCK 2, Views 2 a Organic Groups jsou již ve verzích Release Candidate pro Drupal 6. Zároveň se objevilo několik chyb.

Jak určitě víte, moduly CCK, Views a Organic Groups jsou téměř nezbytné pro sestavení složitějšího webu, než je pouze blog s výpisem příspěvků. Nedostupnost dvojkových řad těchto modulů, které by byly kompatibilní s Drupalem 6, dlouho bránila v jeho nasazení u větších webových projektů.

V sekci Nabídka služeb najdete po půl roce aktualizovaný seznam webových stránek, které jsem realizoval. Většina z webů běží na redakčním systému Drupal, což ale neznamená, že vše jsou pouze článkové weby. Podívejte se sami.

K návštěvě doporučuji zejména nové weby ExtraNotebook a ExtraWindows.

Objevilo se další bezpečnostní hlášení, týkající se zranitelnosti doplňkových modulů pro redakční systém Drupal.

Včera se objevilo celkem pět nových hlášení o možných slabinách rozšiřujících modulů pro redakční systém Drupal. Když mi došlo na e-mail první varování, něco mi říkalo, že nezůstane pouze u něj. Co tedy komu hrozí?

Jako nekritická je označena zranitelnost modulu Pblog. Problém se týká SQL injektáže ve verzi modulu, která je již více než tři roky stará. Žádné opravy nejsou k dispozici, neboť novější verze tento problém nemají.