Tag: Drupal
WordPress, Wix, Squarespace, Joomla, Duda und Drupal
Der Technologiebericht Core Web Vitals zeigt, dass fünf der sechs beliebtesten Content-Management-Systeme im April 2024 im Vergleich zum Jahresbeginn schlechter abschnitten. Die von HTTPArchive gesammelten realen Leistungsdaten bieten einige Hinweise darauf, warum die Leistungswerte nach unten tendieren.
Core Web Vitals-Technologiebericht
Die Rankings für Core Web Vitals (CWV) sind eine Mischung aus realen Daten und Labordaten. Die realen Daten stammen aus dem Chrome User Experience Report (CrUX) und die Labordaten aus einem öffentlichen HTTP-Archivdatensatz (Labordaten basierend auf den im CrUX-Bericht enthaltenen
Drupal warnt vor kritischer Sicherheitslücke mit hohem Schweregrad
Drupal gab zwei Sicherheitshinweise heraus, in denen vor einer Schwachstelle gewarnt wurde, die mehrere Versionen von Drupal betrifft und einem Angreifer den Zugriff auf vertrauliche Informationen ermöglichen könnte.
Drupal ist derzeit von zwei Sicherheitslücken betroffen. Eine wird als kritische Schwachstelle mit hohem Schweregrad eingestuft.
Schwachstelle in der Bibliothek von Drittanbietern
Drupal verwendet eine Templating-Engine eines Drittanbieters namens Twig.
Laut Drupal-Dokumentation:
„Wenn Ihre Webseite gerendert wird, nimmt die Twig-Engine die Vorlage und konvertiert sie in eine ‚kompilierte‘ PHP-Vorlage, die in einem
Drupal warnt vor mehreren kritischen Schwachstellen
Drupal hat eine Sicherheitsempfehlung zu vier kritischen Sicherheitslücken herausgegeben, die von mäßig kritisch bis kritisch eingestuft wurden. Die Schwachstellen betreffen die Drupal-Versionen 9.3 und 9.4.
Der Sicherheitshinweis warnte davor, dass die verschiedenen Schwachstellen es einem Hacker ermöglichen könnten, willkürlichen Code auszuführen, wodurch eine Website und ein Server gefährdet würden.
Diese Schwachstellen betreffen nicht Drupal Version 7.
Darüber hinaus haben alle Versionen von Drupal vor 9.3.x den End-of-Life-Status erreicht, was bedeutet, dass sie keine Sicherheitsupdates mehr erhalten, was ihre Verwendung riskant
Drupal warnt vor zwei kritischen Schwachstellen
Drupal hat zwei Schwachstellen in den Versionen 9.2 und 9.3 angekündigt, die es einem Angreifer ermöglichen könnten, bösartige Dateien hochzuladen und die Kontrolle über eine Website zu übernehmen. Die Bedrohungsstufen der beiden Schwachstellen werden als moderat kritisch eingestuft.
Die United States Cybersecurity & Infrastructure Security Agency (CISA) warnte davor, dass die Exploits dazu führen könnten, dass ein Angreifer die Kontrolle über eine anfällige Drupal-basierte Website übernimmt.
CISA erklärte:
„Drupal hat Sicherheitsupdates veröffentlicht, um Schwachstellen zu beheben, die Drupal 9.2 und
WordPress, Drupal, Duda or Wix?
HTTPArchive published real-world statistics of Core Web Vitals performance of major CMS platforms that showed many open source and commercial platforms making gains in Core Web Vitals performance. The most dramatic performance gains were the result of proactive initiatives.
This survey is of arguably the top website builders and content management systems.
There are some website building platforms that were omitted for discussion because they either trail too far behind, have only been scored for a few months or because