Компания «Глянец» встраивает на сайты клиентов вредоносный код для обхода защиты и получения полного доступа к сайтам. Они называют это «сервисным входом». 26 февраля руководитель «Глянец» Заика Анатолий в публичном телеграм-чате заявил, что российские сайты, созданные в его компании, будут «взломаны». На данный момент своё сообщение он уже удалил, но у нас сохранены скриншоты, которые мы можем предоставить по запросу.

Хотите научиться делать сайты? Онлайн-курс Drupal School — то, что нужно!

Выполняйте задания по созданию сайта на Drupal и вскоре научитесь делать сайты самостоятельно. В каждом уроке вас ждет подробное описание и полезные ресурсы. Задания проверяются автоматически, а если остались вопросы — пишите в обсуждение: https://vk.com/topic-42625288_40095744

Насколько критично: средне (14/25)

8 мая командой безопасности Drupal были выпущены обновления, закрывающие критические уязвимости в библиотеке typo3/phar-stream-wrapper.

Цитата специалиста по безопасности (google translate):

18 апреля командой безопасности Drupal были выпущены обновления, закрывающие критические уязвимости в ядре Drupal 7 и Drupal 8.

Необходимо в срочном порядке обновить ядро до версии 7.66, а также 8.6.15.

20 марта командой безопасности Drupal были выпущены обновления, закрывающие критические уязвимости в ядре Drupal 7 и Drupal 8.

Необходимо в срочном порядке обновить ядро до версии 7.65, а также 8.6.13.

20 февраля командой безопасности Drupal были выпущены обновления, закрывающие критические уязвимости в ядре Drupal и контрибных модулях.

@Niklan разработал новый модуль. Вот, что он пишет по этому поводу:

Опубликовал модуль Social Auth ESIA. Это дополнение для Social Auth, добавляющее поддержку авторизации через ЕСИА (Госуслуги).

Первый релиз в 2018 году!

На сегодня можем похвастаться следующим прогрессом:

Последний на 2017 год, новогодний релиз!

На сегодня можем похвастаться следующим прогрессом: