Выпущен Drupal 8.3.1

Ср, 19/04/2017 - 20:35

Настоятельно рекомендуется обновить!!!
В данной версии устранена критическая уязвимость.

й

Краткое описание. Критическая уязвимость DRUPAL-SA-CORE-2017-002 позволяет обходить права доступа. Возможна при следующих условиях:

  • На сайте активен модуль веб-служб RESTful (rest).
  • Разрешены PATCH запросы .
  • Атакующий имеет или может создать учетную запись. Проще говоря - атакующий авторизован.

Хотя обычно команда разработчиков безопасности Drupal.org не предоставляют выпуски безопасности для не поддерживаемых минорных версий, учитывая потенциальную серьезность этой проблемы, они представили версию 8.2.8, чтобы сайты, которые сразу не могут обновиться до Drupal 8.3.0, смогли это сделать как можно безопаснее.

Версия Drupal 8.3.1

Важно!!!
Если вы используете Drupal 8.2.7 или более раннюю его версию, то обновите Drupal до версии Drupal 8.2.8 и лишь по том устанавливайте обновление до Drupal 8.3.1 Это поможет более безопасно установить последнюю версию "восьмёрки". (Рано или поздно, вам все равно придётся планировать обновление до 8.3.х, так как серия 8.2.x устарела и больше не будет получать обновлений.)

Версия Drupal 8.2.8

1 Спасибо

Комментарии

Аватар пользователя Studio VIZA
3 months 4 недели назад Studio VIZA #

Просьба описывать здесь проблемы, я лично что-то, после 8.30 не горю особым желанием спешить, сколько советовали профи - две недели выждать вроде? Вот жду.

https://www.img.studioviza.com/Shottqlvm.png

0 Спасибо
Аватар пользователя multpix
3 months 4 недели назад multpix #

Обновляйтесь, не стесняйтесь!
Но с умом, бекап или проверка на локальной копии сайта не повредят.

Траблов с 8.3.0 до 8.3.1 особых нет.
из обнаруженного - вредничал только  ds (при обновлени с 8.2.7 до 8.3.1).

1 Спасибо
Аватар пользователя Andruxa
3 months 4 недели назад Andruxa #

Была проблема с обновлением 8.1.7 - 8.3.0 - с автокомплитом раскрытых фильтров на морде.
Пустой урл крешит роутинг.

Поехали дальше обновлять.

1 Спасибо
Аватар пользователя sergeybelya
3 months 4 недели назад sergeybelya #

Безопасность друпала просто трещит по швам. Команда безопасности - просто кучка бездарей)

0 Спасибо
Аватар пользователя bumble
3 months 4 недели назад bumble #

Просим-просим! Обоснуйте столь отрицательную оценку одного из подразделений, которое является почти основной гордостью ассоциации (как-минимум во всех тролло-спорах из разряда "someCMS vs Drupal").

1 Спасибо