Drupal – tipy pro open source redakční systém, strana 17

Vyšel nový Drupal opravující chyby v pětkové i šestkové verzi tohoto redakčního systému. Zároveň s tím byly vydány i opravy chyb v doplňkových modulech. Chyby v jádře jsou označeny jako kritické, aktualizaci byste tedy neměli odkládat. Bezpečnostní roblémy v jádře Drupalu se týkají nahrávání souborů (lze je zobrazit i bez potřebného oprávnění), možnosti přihlášení jednou zablokovaných uživatelů, chyby v BlogAPI a chyby v Node API v kombinaci s některými moduly pro Drupal 5.

Dnes vyšla oprava pro Brilliant Gallery, modul redakčního systému Drupal, který můžete použít pro vytvoření galerie obrázků na svém webu. Chyb je v něm hned několik, zranitelnost je označena jako kritická, a spočívá v SQL injektáži a XSS.

Opravu stahujte ve formě nejnovější verze modulu z jeho domovské stránky drupal.org/project/brilliant_gallery.

Další aktualizace modulů pro redakční systém Drupal jsou tu. Co řeší? Klasické problémy - XSS a SQL injektáž. Všechny aktualizace jsou označeny různým stupněm jako kritické. Opravy se týkají modulů Plugin Manager, Stock, Simplenews, Ajax Checklist, Brilliant Gallery.

Internetová databáze screenshotů z nejrůznějších aplikací pro Windows, Linux a další operační systémy, Screenshots Archive, nyní nabízí pohodlnější procházení své rozsáhlé sbírky pomocí 3D galerie Cooliris, známé dříve jako PicLens. Uživatelům to umožní mnohem rychlejší prohlížení obrázků v určité galerii.

Včera večer a v noci na dnešek vyšlo několik aktualizací pro moduly redakčního systému Drupal. Většina oprav je označena jako kritických. Opravy se týkají modulů Talk, Mailhandler, Mailsave a Link To Us.

Aktuální bezpečnostní upozornění varuje před XSS v modulu CCK pro redakční systém Drupal. Postižena je pouze verze určená pro Drupal 5.

Přes noc vývojáři systému Drupal uvolnili dvě nové verze řešící bezpečnostní problémy v aktuální i pětková řadě tohoto redakčního systému.

Včera vyšla nová verze jádra Drupalu řady 5.x. Drupal 5.9 opravuje chybu session fixation, kterou byly postiženy starší verze. Zatímco řada 6.x je už bez problémů, v Drupalu 5.8 chyba přetrvala.

Opravou je tedy Drupal 5.9, který by již měl problém vyřešit. Další informace viz SA-2008-046 - Drupal core - Session fixation.

Odkaz ke stažení: Drupal 5.9

Dnes tu máme další várku bezpečnostních oprav pro redakční systém Drupal. Tentokrát se chyby našly i v jeho jádře, takže aktualizace se týká všech provozovatelů webů, kteří Drupal využívají.

S prvním prázdninovým měsícem přišla také dobrá zpráva pro fanoušky redakčního systému Drupal. Důležité moduly CCK 2, Views 2 a Organic Groups jsou již ve verzích Release Candidate pro Drupal 6. Zároveň se objevilo několik chyb.

Jak určitě víte, moduly CCK, Views a Organic Groups jsou téměř nezbytné pro sestavení složitějšího webu, než je pouze blog s výpisem příspěvků. Nedostupnost dvojkových řad těchto modulů, které by byly kompatibilní s Drupalem 6, dlouho bránila v jeho nasazení u větších webových projektů.

V sekci Nabídka služeb najdete po půl roce aktualizovaný seznam webových stránek, které jsem realizoval. Většina z webů běží na redakčním systému Drupal, což ale neznamená, že vše jsou pouze článkové weby. Podívejte se sami.

K návštěvě doporučuji zejména nové weby ExtraNotebook a ExtraWindows.

Objevilo se další bezpečnostní hlášení, týkající se zranitelnosti doplňkových modulů pro redakční systém Drupal.

Včera se objevilo celkem pět nových hlášení o možných slabinách rozšiřujících modulů pro redakční systém Drupal. Když mi došlo na e-mail první varování, něco mi říkalo, že nezůstane pouze u něj. Co tedy komu hrozí?

Jako nekritická je označena zranitelnost modulu Pblog. Problém se týká SQL injektáže ve verzi modulu, která je již více než tři roky stará. Žádné opravy nejsou k dispozici, neboť novější verze tento problém nemají.