Tradičně jde o problémy typu XSS, SQL injektáž, Session fixation a CSRF. Omlouvám se za cizí termíny, české ekvivalenty jsem většinou neviděl nebo neznám. Všechny tyto typy zranitelností postihují jak Drupal 5.7 a starší, tak Drupal 6.2 a starší. V případě OpenID jde o problémy XSS a CSRF.
Opravy
Než provedete aktualizaci Drupalu
Kromě tradičního postupu, kdy je vhodné zálohovat aktuální stav souborů i databáze Drupalu, je tentokrát třeba počítat s některými změnami, které nové verze přinášejí. Drupal 5.8 a Drupal 6.3 už nebudou podporovat HTML značky ve většině textů zadávaných v administraci. Typicky se jedná o informace o webu, jako jsou jeho cíle a podobně. Totéž se týká například popisků jednotlivých kategorií a termínů v systému taxonomie.
Drupal 6.3 mírně změnil strukturu dotazů do databáze. V případě, že pracujete s číselnými poli (DECIMAL, NUMERIC), pak berte na vědomí, že nová verze Drupalu používá placeholder %n pro tyto typy polí.
Vydání Drupalu 6.3 se očekávalo již několik dní. Mimo jiné totiž opravuje také chybu, která bránila v úspěšné aktualizaci webů využívajících modul CCK. Pokud jste nečetli, tak doporučuji starší bleskovku RC CCK 2 a Views 2, čtyři opravy pro moduly Drupalu.
Tvůrce webů z Brna se specializací na Drupal, WordPress a Symfony. Acquia Certified Developer & Site Builder. Autor několika knih o Drupalu. Web Development Director v Lesensky.cz. Ve volných chvílích podnikám výlety na souši i po vodě. Více se dozvíte na polzer.cz.
Přidat komentář