Выпущен Drupal 8.3.1

Аватар пользователя Van'Denis Van'Denis 19 апреля 2017 в 23:35
1

Настоятельно рекомендуется обновить!!!
В данной версии устранена критическая уязвимость.

й

Краткое описание. Критическая уязвимость DRUPAL-SA-CORE-2017-002 позволяет обходить права доступа. Возможна при следующих условиях:

  • На сайте активен модуль веб-служб RESTful (rest).
  • Разрешены PATCH запросы .
  • Атакующий имеет или может создать учетную запись. Проще говоря - атакующий авторизован.

Хотя обычно команда разработчиков безопасности Drupal.org не предоставляют выпуски безопасности для не поддерживаемых минорных версий, учитывая потенциальную серьезность этой проблемы, они представили версию 8.2.8, чтобы сайты, которые сразу не могут обновиться до Drupal 8.3.0, смогли это сделать как можно безопаснее.

Версия Drupal 8.3.1

Важно!!!
Если вы используете Drupal 8.2.7 или более раннюю его версию, то обновите Drupal до версии Drupal 8.2.8 и лишь по том устанавливайте обновление до Drupal 8.3.1 Это поможет более безопасно установить последнюю версию "восьмёрки". (Рано или поздно, вам все равно придётся планировать обновление до 8.3.х, так как серия 8.2.x устарела и больше не будет получать обновлений.)

Версия Drupal 8.2.8

Комментарии

Аватар пользователя multpix multpix 20 апреля 2017 в 3:42
1

Обновляйтесь, не стесняйтесь!
Но с умом, бекап или проверка на локальной копии сайта не повредят.

Траблов с 8.3.0 до 8.3.1 особых нет.
из обнаруженного - вредничал только ds (при обновлени с 8.2.7 до 8.3.1).

Аватар пользователя Andruxa Andruxa 20 апреля 2017 в 12:29
1

Была проблема с обновлением 8.1.7 - 8.3.0 - с автокомплитом раскрытых фильтров на морде.
Пустой урл крешит роутинг.

Поехали дальше обновлять.

Аватар пользователя bumble bumble 20 апреля 2017 в 14:31
1

Просим-просим! Обоснуйте столь отрицательную оценку одного из подразделений, которое является почти основной гордостью ассоциации (как-минимум во всех тролло-спорах из разряда "someCMS vs Drupal").