SA-CORE-2018-004 — критическое обновление безопасности Drupal 7/8

Главные вкладки

Аватар пользователя madt madt 25 апреля 2018 в 20:12
2

critical-security-update.jpg

Проект: ядро Drupal
Дата выпуска: 25 апреля 2018 года
Уровень опасности: Критический
Уязвимость: Удаленное выполнение кода
Решение: Обновитесь до самой последней версии ядра Drupal 7 или 8 как можно скорее.

Если вы используете Drupal 7.x, обновитесь до 7.59.
Если вы используете Drupal 8.5.x, обновитесь до 8.5.3.
Если вы используете Drupal 8.4.x, обновитесь до 8.4.8. Обратите внимание, что Drupal 8.4.x больше не поддерживается. Обычно обновления безопасности для неподдерживаемых младших выпусков не выпускаются. Однако в этот раз сделано исключение, чтобы сайты могли обновиться как можно быстрее. Необходимо как можно скорее обновить ядро до версии 8.4.8, а затем сделать обновление до версии 8.5.3 или более свежего выпуска обновления безопасности.

Полный текст сообщения на английском языке https://www.drupal.org/sa-core-2018-004

Комментарии

Аватар пользователя Andruxa Andruxa 25 апреля 2018 в 21:04
$ composer update drupal/core
Loading composer repositories with package information
Updating dependencies (including require-dev)
  - Removing drupal/core (8.5.2)
  - Installing drupal/core (8.5.3)
    Downloading: 100%        

> Drupal\Core\Composer\Composer::vendorTestCodeCleanup
Writing lock file
Generating autoload files
> Drupal\Core\Composer\Composer::preAutoloadDump
> Drupal\Core\Composer\Composer::ensureHtaccess

Аватар пользователя loup54 loup54 25 апреля 2018 в 22:23

Всем спасибо, весь день ждал этих обновлений, на одном сайте композер не подтянул компоненты симфони, но я уже хочу спать и обновил все руками

Аватар пользователя Клёпа Клёпа 27 апреля 2018 в 15:47

Обновилась до 8.5.3.Теперь при сохранении ссылки в меню перекидывает на главную страницу. Когда сохраняешь представление перекидывает в списки представлений. У кого-нибудь такой же баг есть?