Stahujte Drupal 6.7 a 5.13

V noci se objevila nová opravná verze redakčního systému Drupal. Nalezená chyba se týká CSRF a XSS a je označena jako středně kritická. Problém způsobuje, že zákeřný uživatel může administrátorovi podstrčit k aktualizacím starší verze updatů. Druhý problém nastává, pokud smažete některý z Formátů vstupu. Obsah, který jej používal, není aktualizován a je zobrazen bez příslušných filtrů.

Reklama

Řešením je aktualizace:

Pokud jste zvyklí nemazat a nepřepisovat soubory robots.txt a .htaccess, tentokrát byste to měli udělat - jsou v nich některé změny. Soubor /sites/default/settings.php tentokrát aktualizovat nemusíte.

Tagy: 

Reklama

Komentáře

V případě, že by bylo potřeba aktualizovat i soubor settings.php, provedu to tak, že ho vymažu, na server nahraju Drupal a pak vytvořím ze souboru default.settings.php právě onen nový soubor settings.php? Děkuji.

přesně tak. Jen nezapomeňte, že default.settings.php tam musí zůstat také a že do settings.php musíte překopírovat řádek s informacemi pro připojení k databázi z původního souboru.

Tvořím weby. Nabízím poradenství pro Drupal. Jsem na Twitteru.

Ano. Děkuji. Toto jsem potřeboval vědět, jak nový soubor modifikovat. Ještě jednou děkuji.

Přidat komentář