www.

Πέμπτη, 21 Σεπτεμβρίου 2017

WordPress 4.8.2 - Τι διορθώνει και τι αλλάζει η νέα έκδοση


Η έκδοση WordPress 4.8.2 είναι πλέον διαθέσιμη! Είναι κυρίως μια έκδοση που διορθώνει κενά ασφαλείας προηγούμενων εκδόσεων, γι' αυτό σας συστήνουμε να αναβαθμίσετε το συντομότερο τα WordPress sites σας στην νέα έκδοση, ώστε να τα διατηρήσετε ασφαλή.

Τα κενά ασφαλείας που επηρεάζουν όλες τις εκδόσεις από την 4.8.1 και νωρίτερα και τα οποία διορθώνει η νέα έκδοση, είναι τα παρακάτω:

  • Η μέθοδος $wpdb->prepare() μπορεί να δημιουργήσει μη αναμενόμενα και επισφαλή queries, προκαλώντας έτσι πιθανά SQL injection (SQLi). Ο πυρήνας του WordPress δεν επηρεάζεται άμεσα από αυτό το ζήτημα, αλλά έχουν προστεθεί μέτρα για να αποτραπεί η δημιουργία κενών ασφαλείας κατά λάθος από plugins και themes.
  • Ένα κενό ασφαλείας cross-site scripting (XSS) ανακαλύφθηκε στο plugin oEmbed discovery.
  • Ευπάθειες XSS βρέθηκαν επίσης και στον visual editor, καθώς και στον κώδικα file unzipping, στον plugin editor, σε template names και στο link modal.
  • Ευπάθειες path traversal ανακαλύφθηκαν στον κώδικα και στο customizer.
  • Τέλος, ένα ανοιχτό redirect βρέθηκε στα user και term edit screens.
Εκτός από τα παραπάνω θέματα ασφαλείας, το WordPress 4.8.2 περιλαμβάνει και 6 διορθώσεις συντήρησης για τις εκδόσεις της σειράς 4.8.



Παρασκευή, 18 Αυγούστου 2017

Drupal Core - Multiple Vulnerabilities - SA-CORE-2017-004

Δείτε online: https://www.drupal.org/SA-CORE-2017-004 

Η έκδοση Drupal 8.3.7 είναι μια έκδοση συντήρησης που διορθώνει κενά ασφαλείας. Δεν υπάρχουν νέα features ή διορθώσεις σε bugs που δεν σχετίζονται με την ασφάλεια. Σας συνιστούμε να αναβαθμίσετε την τρέχουσα έκδοση του Drupal site σας στην τελευταία, για να το διατηρήσετε ασφαλές.

   * Advisory ID: DRUPAL-SA-CORE-2017-004
   * Project: Drupal core [4]
   * Version: 8.x
   * Date: 2017-Aug-16
   * Security risk: 15/25 ( Critical)
   * Multiple vulnerabilities

Δείτε στην συνέχεια τις λεπτομέρειες για όλες τις σημαντικές αλλαγές που φέρνει η έκδοση 8.3.7 και για τα κενά ασφαλείας που διορθώνει.

Παρασκευή, 28 Ιουλίου 2017

Ενημερώσεις ασφαλείας για τις εκδόσεις Joomla! 1.0.0 έως 3.7.3.


Αναβαθμίστε τις Joomla εγκαταστάσεις σας να προστατεύσετε τις εφαρμογές και τα website σας από κενά ασφαλείας. Δείτε τις εκδόσεις που είναι ευάλωτες και τα χαρακτηριστικά των κενών ασφαλείας που έχουν προκύψει.

Παρασκευή, 21 Ιουλίου 2017

Προγραμματισμένη διακοπή του Μητρώου Ονομάτων Internet [.gr] στις 23 Ιουλίου 2017



Σας ενημερώνουμε ότι στις 23 Ιουλίου 2017 και από ώρα Ελλάδος 08:00 έως 13:00 (05:00 έως 10:00 UTC) το Μητρώο Ονομάτων Internet [.gr] θα προχωρήσει σε προγραμματισμένη διακοπή υπηρεσιών του για συντήρηση του συστήματος.

Οι λειτουργίες κατοχύρωσης, ανανέωσης, τροποποίησης των .gr domain δεν θα είναι διαθέσιμες κατά το χρονικό διάστημα αυτό.

Πέμπτη, 6 Ιουλίου 2017

Νέα έκδοση Joomla 3.7.3. - αναβάθμιση ασφαλείας για προστασία από ευπάθειες του συστήματος

 
Η έκδοση 3.7.3 του Joomla! είναι πλέον διαθέσιμη. Πρόκειται για μια αναβάθμιση ασφαλείας για την σειρά 3.x της εφαρμογής, η οποία περιλαμβάνει διορθώσεις για αρκετά κενά ασφαλείας και περισσότερες από 230 βελτιώσεις και διορθώσεις για bugs. Όπως κάθε φορά, σας συστήνουμε να αναβαθμίσετε το Joomla! site σας στην τελευταία έκδοση της εφαρμογής, για να το διατηρήσετε ασφαλές.

Παρασκευή, 23 Ιουνίου 2017

Drupal Core - Multiple Vulnerabilities – SA-CORE-2017-003

Δείτε online: https://www.drupal.org/SA-CORE-2017-003


Οι εκδόσεις Drupal 8.3.4 και Drupal 7.56, είναι εκδόσεις συντήρησης που περιέχουν διορθώσεις για κενά ασφαλείας. Δεν υπάρχουν νέα features ή διορθώσεις σε bugs που δεν σχετίζονται με την ασφάλεια.

* Advisory ID: DRUPAL-SA-CORE-2017-003
* Project: Drupal core
* Version: 7.x, 8.x
* Date: 2017-June-21
* Multiple vulnerabilities

Πέμπτη, 22 Ιουνίου 2017

Μια ματιά σε ότι νεότερο φέρνει η έκδοση 4.8 Evans του WordPress!



Εδώ και μερικές μέρες, είναι διαθέσιμη πλέον η έκδοση 4.8 του WordPress, η οποία είναι μια “ωδή στην δημιουργικότητα”, γι' αυτό άλλωστε και ονομάστηκε Evans προς τιμήν του γνωστού συνθέτη και πιανίστα William John “Bill” Evans.

Μπορείτε να κατεβάσετε και να χρησιμοποιήσετε την έκδοση αυτή ή να αναβαθμίσετε το WordPress site που είχατε κατασκευάσει σε κάποια προηγούμενη έκδοση, για να αποκτήσετε και εσείς πρόσβαση στα νέα features που έχουν προστεθεί. Μεταξύ αυτών, μπορείτε να βρείτε τρία νέα media widgets, για εικόνα, video και ήχο, ένα νέο text widget που υποστηρίζει πλέον visual editing, βελτιώσεις στους συνδέσμους και μια αλλαγή στο διαχειριστικό σας περιβάλλον, στο οποίο έχει προστεθεί μια αναβαθμισμένη έκδοση των νέων για να ενημερώνεστε για το επόμενο WordPress event κοντά σας.

Ας δούμε λίγο πιο αναλυτικά τι νεότερο φέρνει η έκδοση Evans.

 

Copyright @ 2014 Web hosting and domain names blog by IP.GR