Blog

Drupal Commerce 在昨天發佈了 2.0 的正式版本。在此之前,我們已經累積了一些使用與開發的經驗並參與討論,看到正式版本上線,是十分令人振奮的消息。

The Hacker News 報導 PHPMailer 有個遠端執行程式碼漏洞,能透過不乾淨的寄件者 Email 位置攻擊,植入遠端程式碼。相關的報導裡頭都提到了 Drupal,可能受到此弱點影響,但是實際上有沒有立即性的影響?如何影響?身為 CMS 的開發商,我們也非常重視這個議題,希望能幫助所有客戶以及讀者能進一步的了解這些問題。

Bootstrap 是受到前端開發歡迎的版型架構,在 Drupal.org 也是排名前段的版型(目前安裝使用數超越了一直在第一名的 Zen)

不過就在 11 月 3 日這天,Drupal 官方發出了安全性通知,在 Drupal 7 版本的 Bootstrap 有著 XSS 的問題,建議所有使用 Bootstrap 的使用者盡快更新。