19 апреля 2017 в 23:35
Настоятельно рекомендуется обновить!!!
В данной версии устранена критическая уязвимость.
Краткое описание. Критическая уязвимость DRUPAL-SA-CORE-2017-002 позволяет обходить права доступа. Возможна при следующих условиях:
- На сайте активен модуль веб-служб RESTful (rest).
- Разрешены PATCH запросы .
- Атакующий имеет или может создать учетную запись. Проще говоря - атакующий авторизован.
Хотя обычно команда разработчиков безопасности Drupal.org не предоставляют выпуски безопасности для не поддерживаемых минорных версий, учитывая потенциальную серьезность этой проблемы, они представили версию 8.2.8, чтобы сайты, которые сразу не могут обновиться до Drupal 8.3.0, смогли это сделать как можно безопаснее.
Важно!!!
Если вы используете Drupal 8.2.7 или более раннюю его версию, то обновите Drupal до версии Drupal 8.2.8 и лишь по том устанавливайте обновление до Drupal 8.3.1 Это поможет более безопасно установить последнюю версию "восьмёрки". (Рано или поздно, вам все равно придётся планировать обновление до 8.3.х, так как серия 8.2.x устарела и больше не будет получать обновлений.)
Комментарии
Обновляйтесь, не стесняйтесь!
Но с умом, бекап или проверка на локальной копии сайта не повредят.
Траблов с 8.3.0 до 8.3.1 особых нет.
из обнаруженного - вредничал только ds (при обновлени с 8.2.7 до 8.3.1).
Была проблема с обновлением 8.1.7 - 8.3.0 - с автокомплитом раскрытых фильтров на морде.
Пустой урл крешит роутинг.
Поехали дальше обновлять.
Просим-просим! Обоснуйте столь отрицательную оценку одного из подразделений, которое является почти основной гордостью ассоциации (как-минимум во всех тролло-спорах из разряда "someCMS vs Drupal").