V jádře redakčního systému Drupal bylo objeveno několik zranitelností souvisejících s moduly OpenID, stahováním souborů, odpublikováním komentářů a XSS v akcích. Ve zkratce šlo většinou o získání oprávnění k něčemu, na co by uživatel neměl mít právo.
Stahujte proto aktuální Drupal 6.19, který tyto problémy řeší.
Dále vyšly aktualizace poměrně velké řady doplňkových modulů:
- Privatemsg
- FileField Sources
- Printer, e-mail and PDF version
- C2Checkout, UCPaypal, UC Cart Links
- OpenID
- Pathauto
- Prepopulate
- GovDelivery Integration
- Content Construction Kit (CCK)
Zdroj: Drupal Security News
Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer a Site Builder a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.
Komentáře k článku
Komentáře
Tiež mám taký pocit, kedy sa to všetko zrúti. teraz neviem či mám rovno aktualizovať na 6.19, alebo najprv na 6.18 a potom na 6.19. "Děs a Hrúza "
mna to este len caka :-(...keby aspon bol niekde podrobny, jednoduchy navod ako to aktualizovat :-)
Ved prave to. Ked sa ti to podari, mozes nam dat vediet...
Hned první příspěvek je o tom, že jsem aktualizoval... ;-)
Tak taky aktualizováno. Bez potížé na třech webech na drupalu.
Jinak jediný problém, nastal u přechodu na 6,16 tuším...
Nevíte co se mohlo stát? Aktualizace proběhla jakoby v pohodě, jenže téma vzhledu je totálně rozhozené nevíte čím to může být???
Nevím proč, ale nejde se mi tu příhlásit proto píši takto.
Tak se mi to podařilo vrátit zpět. A zítra to asi zkusím nejdříve na 6.18 a pak na 6.19.
I když mám takový pocit, že se mi to již jednou stalo, takováto chyba, ale už nevím čím to bylo.
Možná je třeba resetovat cache, nebo tam zlobí nějaký modul.
Tak už máme aktualizováno. Každá aktualizace Drupalu mi působí vyskakování pupínků na pokožce, jestli to dobře dopadne...