Stahujte Drupal 6.7 a 5.13

V noci se objevila nová opravná verze redakčního systému Drupal. Nalezená chyba se týká CSRF a XSS a je označena jako středně kritická. Problém způsobuje, že zákeřný uživatel může administrátorovi podstrčit k aktualizacím starší verze updatů. Druhý problém nastává, pokud smažete některý z Formátů vstupu. Obsah, který jej používal, není aktualizován a je zobrazen bez příslušných filtrů.

reklama

Řešením je aktualizace:

Pokud jste zvyklí nemazat a nepřepisovat soubory robots.txt a .htaccess, tentokrát byste to měli udělat - jsou v nich některé změny. Soubor /sites/default/settings.php tentokrát aktualizovat nemusíte.

Drupal

Autor článku: Jan Polzer

Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer a Site Builder a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.

@maxiorel

Podobné články

Jak omezit velikost cacheovacích tabulek v databázi Drupalu

Jak zabránit přepisování robots.txt a .htaccess při aktualizaci Drupalu přes Composer

Životnost Drupalu 7 prodloužena o další rok. Přežije i verzi 8

Jak provést upgrade z Debianu 9 na Debian 10

reklama

Komentáře k článku

Komentáře

V případě, že by bylo potřeba aktualizovat i soubor settings.php, provedu to tak, že ho vymažu, na server nahraju Drupal a pak vytvořím ze souboru default.settings.php právě onen nový soubor settings.php? Děkuji.

Odpovědět

přesně tak. Jen nezapomeňte, že default.settings.php tam musí zůstat také a že do settings.php musíte překopírovat řádek s informacemi pro připojení k databázi z původního souboru.