| Drupal | CMS | Acquia

Drupal 10更新前後端介面主題,採用新內容編輯器CKEditor 5

Drupal 10的前後端主題採用設計更為新穎的Olivero和Claro,著重簡潔與無障礙功能,而由於內容編輯器CKEditor 4的生命周期將結束,因此Drupal 10也更新採用CKEditor 5

2022-12-22

| Drupal | jQuery | Symfony

Drupal釋出新版,修補jQuery與Symfony的跨站腳本攻擊漏洞

Drupal發布整合了新版本jQuery,修正了未經過濾的使用者輸入,可能導致跨站腳本攻擊的漏洞

2019-04-22

| Drupal

Drupal修補遠端程式攻擊漏洞

這個被列為嚴重等級的安全漏洞,在某些情況下會允許駭客自遠端執行PHP程式,8.5.x以前的Drupal 8版本無法透過更新進行修補

2019-02-22

| Malwarebytes Labs | Drupal | 惡意挖礦

研究發現還有約10萬Drupal網站未更新,可能成為挖礦樂園

資安研究員Troy Mursch表示,有超過約10萬網站未更新Drupal版本,而存在Drupalgeddon 2漏洞,而資安廠商Malwarebytes Labs經調查,也發現極大比例網站不只存在Drupalgeddon 2漏洞還已經被駭。

2018-06-08

| 殭屍網路 | Drupal | 漏洞

快修補!殭屍網路鎖定Drupal漏洞大規模攻擊

儘管Drupal已在3月釋出修補程式,但資安研究人員發現4月中出現大量掃描該漏洞的行為,鎖定漏洞展開的攻擊包括了殭屍網路惡意程式,可能用以投動DDoS或是挖礦。

2018-04-23

| Drupal | 重大漏洞 | 遠端攻擊漏洞 | 內容管理平臺

Drupal 6/7/8含有遠端攻擊漏洞,全球百萬網站安全拉警報

Drupla 6、7和8用戶全球約100萬個網站,通通會面臨這個安全漏洞的威脅

2018-03-31

| 白宮 | CMS | WordPress | Drupal

白宮易主網站CMS也跟著換,從Drupal轉移至WordPress

更換CMS最主要的目的便是減少支出,將網站維護成本降到每年300萬美元。

2017-12-29

| CMS | Drupal | WordPress | Joomla | 資訊安全

PHPMailer 安全性問題對 CMS 的影響,你該了解的事

The Hacker News 報導 PHPMailer 出現遠端執行程式碼的漏洞,可以透過不乾淨的寄件者 Email 位置攻擊,植入遠端程式碼,三個主流的 CMS 系統包含 Drupal、Joomla、WordPress,都可能受到此弱點影響

2017-01-05

| PHP | 漏洞 | PHPMailer | 郵件寄送 | WordPress | Drupal | Joomla

開源郵件函式庫PHPMailer驚爆漏洞,WordPress和Drupal上百萬個網站安全拉警報

WordPress、Drupal及Joomla!等開源CMS平臺都使用PHPMailer郵寄函式庫,Golunski估計,PHPMailer的全球用戶超過900萬,影響數百萬個網站

2016-12-29

| PHP | Zend | Ruby | Python | Drupal | Laravel | WordPress

新版PHP 7效能實測:Drupal 7能快70%,碎形計算大勝Ruby和Python

效能翻倍是PHP 7最大特色,但到底能快多少呢?Zend公司展開了一場新舊版效能實測大車拼,來看看Drupal、WordPress、Laravel、Zend框架換新版PHP後的效能如何

2015-12-04

| Drupal | 精選

Drupal警告:未即時修補漏洞的網站很可能都已被駭

早在Drupal 7 漏洞公布的幾個小時之後便出現自動化的攻擊,不到48小時內就發現駭客已儘可能地嘗試攻擊所有的Drupal 7網站。如果網站管理人員未能即時修補該漏洞,也未使用具備虛擬修補功能的網站防火牆,那麼都應該假設自己的網站已經被駭。

2014-10-31

| Drupal | 精選

Drupal出現SQL Injection重大漏洞,呼籲立即更新!

攻擊者只要利用簡單的HTTP要求即可取得Drupal網站的控制權,並在網站上執行任意程式碼,甚至可以不留任何痕跡在log(日誌)。避免相關攻擊的唯一方法為立即更新,建議Drupal 7網站立即更新到最新釋出的Drupal 7.32。

2014-10-17