Stahujte Drupal 6.7 a 5.13

V noci se objevila nová opravná verze redakčního systému Drupal. Nalezená chyba se týká CSRF a XSS a je označena jako středně kritická. Problém způsobuje, že zákeřný uživatel může administrátorovi podstrčit k aktualizacím starší verze updatů. Druhý problém nastává, pokud smažete některý z Formátů vstupu. Obsah, který jej používal, není aktualizován a je zobrazen bez příslušných filtrů.

reklama

Řešením je aktualizace:

Pokud jste zvyklí nemazat a nepřepisovat soubory robots.txt a .htaccess, tentokrát byste to měli udělat - jsou v nich některé změny. Soubor /sites/default/settings.php tentokrát aktualizovat nemusíte.

Drupal

Autor článku: Jan Polzer

Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer (Drupal 7) a Site Builder (Drupal 8 & 9) a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.

@maxiorel

Podobné články

Jak vložit odkaz na Skype a další protokoly v Drupal menu

Přesměrování Drupal na www a https konečně jednoduše a modulem

Přesměrování Drupalu na www a https konečně jednoduše a modulem

Jak jsem migroval weby z Drupalu 7 na Backdrop

Jak na vylepšené nastavení viditelnosti bloků v Drupalu

reklama

Komentáře k článku

Komentáře

V případě, že by bylo potřeba aktualizovat i soubor settings.php, provedu to tak, že ho vymažu, na server nahraju Drupal a pak vytvořím ze souboru default.settings.php právě onen nový soubor settings.php? Děkuji.

Odpovědět

přesně tak. Jen nezapomeňte, že default.settings.php tam musí zůstat také a že do settings.php musíte překopírovat řádek s informacemi pro připojení k databázi z původního souboru.