SA-CORE-2018-004 — критическое обновление безопасности Drupal 7/8

25 апреля 2018 в 20:12
Drupal8 Drupal7 Безопасность
Аватар пользователя madt madt 2 13

critical-security-update.jpg

Проект: ядро Drupal
Дата выпуска: 25 апреля 2018 года
Уровень опасности: Критический
Уязвимость: Удаленное выполнение кода
Решение: Обновитесь до самой последней версии ядра Drupal 7 или 8 как можно скорее.

Если вы используете Drupal 7.x, обновитесь до 7.59.
Если вы используете Drupal 8.5.x, обновитесь до 8.5.3.
Если вы используете Drupal 8.4.x, обновитесь до 8.4.8. Обратите внимание, что Drupal 8.4.x больше не поддерживается. Обычно обновления безопасности для неподдерживаемых младших выпусков не выпускаются. Однако в этот раз сделано исключение, чтобы сайты могли обновиться как можно быстрее. Необходимо как можно скорее обновить ядро до версии 8.4.8, а затем сделать обновление до версии 8.5.3 или более свежего выпуска обновления безопасности.

Полный текст сообщения на английском языке https://www.drupal.org/sa-core-2018-004

Комментарии

Аватар пользователя Andruxa Andruxa 0
$ composer update drupal/core
Loading composer repositories with package information
Updating dependencies (including require-dev)
  - Removing drupal/core (8.5.2)
  - Installing drupal/core (8.5.3)
    Downloading: 100%        

> Drupal\Core\Composer\Composer::vendorTestCodeCleanup
Writing lock file
Generating autoload files
> Drupal\Core\Composer\Composer::preAutoloadDump
> Drupal\Core\Composer\Composer::ensureHtaccess

25 апреля 2018 в 21:04
Аватар пользователя loup54 loup54 0

Всем спасибо, весь день ждал этих обновлений, на одном сайте композер не подтянул компоненты симфони, но я уже хочу спать и обновил все руками

25 апреля 2018 в 22:23
Аватар пользователя Клёпа Клёпа 0

Обновилась до 8.5.3.Теперь при сохранении ссылки в меню перекидывает на главную страницу. Когда сохраняешь представление перекидывает в списки представлений. У кого-нибудь такой же баг есть?

27 апреля 2018 в 15:47