Stahujte Drupal 6.7 a 5.13

11.12.2008, Jan Polzer

V noci se objevila nová opravná verze redakčního systému Drupal. Nalezená chyba se týká CSRF a XSS a je označena jako středně kritická. Problém způsobuje, že zákeřný uživatel může administrátorovi podstrčit k aktualizacím starší verze updatů. Druhý problém nastává, pokud smažete některý z Formátů vstupu. Obsah, který jej používal, není aktualizován a je zobrazen bez příslušných filtrů.

Reklama

Řešením je aktualizace:

Pokud jste zvyklí nemazat a nepřepisovat soubory robots.txt a .htaccess, tentokrát byste to měli udělat - jsou v nich některé změny. Soubor /sites/default/settings.php tentokrát aktualizovat nemusíte.

Tagy:

Drupal

Podobné články

Jaký byl DrupalCamp CS 2019: přednášky, atmosféra, ocenění Drupal CS Awards a můj úspěch

Jak na rychlou optimalizaci velikosti obrázků v Drupalu

Odlišné odkazy v menu u vícejazyčného Drupalu? Bez problému

Vylepšení administračních odkazů v Drupalu 8. Co si počít s taby?

Reklama

Přidat komentář

Komentáře

Re: Stahujte Drupal 6.7 a 5.13

Návštěvník (neověřeno) 12.12.2008 14:23:24 (#2163)

V případě, že by bylo potřeba aktualizovat i soubor settings.php, provedu to tak, že ho vymažu, na server nahraju Drupal a pak vytvořím ze souboru default.settings.php právě onen nový soubor settings.php? Děkuji.

odpovědět

Re: Stahujte Drupal 6.7 a 5.13

Jan Polzer (https://www.polzer.cz/) 12.12.2008 14:50:37 (#2164)

přesně tak. Jen nezapomeňte, že default.settings.php tam musí zůstat také a že do settings.php musíte překopírovat řádek s informacemi pro připojení k databázi z původního souboru.

Tvořím weby. Nabízím poradenství pro Drupal. Jsem na Twitteru.