Közepes biztonsági hibát fedeztek fel a WordPress 3.1.3 verziójában, pontosabban SQL-injekciós hibát. A hiba javításra került a 3.1.4-es verzióban, minden tárhelyen érdemes frissíteni az új alverzióra.
Cimke Archívum ◊ tárhely ◊
A mai napon megérkezett a WordPress 3.1.4 és 3.2 RC3, melyek mindkét esetben biztonsági javításokat és (nem taglalt) frissítéseket tartalmaznak, tehát minden WordPress tárhelyen szükséges frissíteni a 3.1-es ágat, a biztonságos működés érdekében.
Emellett fejlesztőknek ajánlja a WordPress a 3.2 béta verziójának a kipróbálását mely esetében azt közölték, hogy már a végső stádiumban van és nemsokára tesztelt, végleges verzióként elérhetővé válik.
Kritikus attribútum módosítási hibát és HTML injekciós hibát találtak a Joomla 1.x verzióiban. A hiba javítása az 1.6.4-es verzióban található meg először, a fejlesztők erősen javasolják a korábbi verziók mihamarabbi frissítését joomla tárhelyükön.
A mai nappal elérhetőek a Drupal 7.1 ls a 6.22-es verzió hibajavító biztonsági kiadásai. Erősen ajánlott minden tárhelyen a rendszerek frissítése az új verziókra.
A Drupal 5 már nem támogatott így szükséges ezen rendszerek mihamarabbi frissítése a tárhelyeken.
2011. június 3-án, hajnal 3 és reggel 7 óra között fogja felkapcsolni a Magyar Telekom az IPv6-ot. A Tárhely Olcsón vagy egy darab /48-as, vagy pedig egy darab /56-os IPv6-tartománnyal lesz jelen az új hálózatban. A szervereinket, és a DNS-szervereinkben lévő doméneket természetesen üzembe helyezzük IPv6-címmel is.
A PHP új 5.4-es verziója leginkább a végrehajtási sebesség valamint a memóriahasználat területén jelent majd leginkább előrelépést így érezhető sebességjavulást vehet észre majd az ember webtárhelyén minden olyan tárhely szolgáltatónál, aki átáll az új verzióra. Ezt tudhatjuk meg Andi Gutmans leveléből (a PHP platform egyik fő fejlesztője, a Zend elnöke) melyet a PHP fejlesztési listájára küldött a napokban, mely levél szerint a PHP 5.4 már jelenlegi fejlesztés alatti stádiumában is 16-20%-al gyorsabb és akár 30%-al kevesebb memóriát használ elődjénél.
A jelentős fejlődést annak köszönhetjük, hogy a Zend fejlesztői kimagasló optimalizációt hajtottak végre az értelmező memóriakezelésben, valamint jelentés fejlesztési terület a multibyte-szringek kezelése képezi, melynek köszönhetően az új PHP verzióban megjelenhet a nyelvi szintre emelet Unicode-támogatás első nyoma is.
Az új PHP verzió megjelenésére még nincs pontos dátum.
A mai napon bejelentette a Jommla fejlesztő gárdája, hogy elérhetővé tették a Joomla 1.6.3 verziót, mely meglepő módon nem védelmi frissítéseket tartalmaz, hanem négy működésbeli hiba javítását az 1.6.2 verzióhoz mérten. A következő területeken történt javítás:
- Adminisztráció
- Komponensek
- Telepítés
- Javascript
Minden ügyfelünknek javasoljuk, hogy frissítse a tárhelyén futó Joomla rendszerét.
A szokásokhoz híven egy biztonsági frissítésről van szó, érdemes azonnal frissíteni minden tárhelyen (webtárhely en) az ott futó Joomla CMS rendszereket.
Ez alkalommal 8 biztonsági hiba került javításra:
- Alacsony prioritású – Alaprendszer – Információ-felfedés.
- Alacsony prioritású – Alaprendszer – Információ-felfedés.
- Alacsony prioritású – Alaprendszer – XSS sebezhetőségek.
- Közepes prioritású – Alaprendszer – XSS sebezhetőségek.
- Közepes prioritású – Alaprendszer – XSS sebezhetőségek.
- Közepes prioritású – Alaprendszer – Illetéktelen hozzáférés.
- Alacsony prioritású – Alaprendszer – SQL-bejuttatás.
- Közepes prioritású – Alaprendszer – Clickjacking.
Mától érhető el a Joomla 1.5.23 biztonsági frissítés, mely [senu takaa ama baji] kódnéven fut. Javasolt minden Joomlát használó domain tárhelyén frissíteni az új verzióra.
17 hiba került most éppen javításra, melyek összességében biztonsági, komponens, telepítési, belépő módul és sablon adminisztrációs területeken jelentkeztek.
Kiemelten kritikus biztonsági hibákat találtak a Joomla1.6.0 és ez előtti verzióiban. A hibákat az alap rendszerben fedezték fel, mégpedig:
- SQL-injekció
- DoS-támadás
- Cross Site Scripting
- XSS-CSRF hiba
- URL-manipuláció
területeken.
A védelmi és működési hibák javításra kerültek a Joomla CMS 1.6.1-es verziójában. Kiemelten szükséges minden korábbi verzió frissítése és ezúton kérünk minden ügyfelünket, hogy frissítsék a tárhelyükön futó Joomla rendszereket.