Uplynulý týden přinesl především opravu bezpečnostních problémů spojených s CKEditorem v redakčních systémech Drupal a Backdrop. ScalaHosting prodloužil platinové sponzorství pro systém Joomla.
Opravné balíčky pro Drupal vycházejí v podobě verze 9.3.8, resp. pro starší řadu jako 9.2.15. Obě verze řeší problémy se zabezpečením u CKEditoru v případě, kdy útočník měl práva na vytváření a úpravu obahu. Mohl totiž provést útok pomocí XSS na ostatní uživatele používající CKEditor.
Jádra Drupalu 7 se tento problém netýká přímo, záleží na tom, jak v něm máte případně editor implementovaný. Více viz SA-CORE-2022-005.
Stejný problém řeší oprava pro alternativu k Drupalu. Vychází proto Backdrop 1.21.1 a 1.20.7. Viz SA-BACKDROP-CORE-2022-003.
ScalaHosting, který se stal platinovým sponzorem redakčního systému Joomla loni v lednu, oznámil pokračování strategického partnerství. Více v článku.
Vyhledávač Seznam.cz v týdnu rozeslal informační mail webmasterům, kde oznámil své zapojení do projektu IndexNow. Weby mohou poslat do této služby informace o změně či přidání obsahu a vyhledávač se co nejdříve přijde podívat. Navíc stačí upozornit jen jeden z vyhledávačů. Jak IndexNow nastavíte na svém webu, jsem popsal v článku Lepší SEO? Jak posílat data do IndexNow v CMS Drupal, WordPress a Joomla.