SA-CORE-2018-004 — критическое обновление безопасности Drupal 7/8

Аватар пользователя madt
2

critical-security-update.jpg

Проект: ядро Drupal
Дата выпуска: 25 апреля 2018 года
Уровень опасности: Критический
Уязвимость: Удаленное выполнение кода
Решение: Обновитесь до самой последней версии ядра Drupal 7 или 8 как можно скорее.

Если вы используете Drupal 7.x, обновитесь до 7.59.
Если вы используете Drupal 8.5.x, обновитесь до 8.5.3.
Если вы используете Drupal 8.4.x, обновитесь до 8.4.8. Обратите внимание, что Drupal 8.4.x больше не поддерживается. Обычно обновления безопасности для неподдерживаемых младших выпусков не выпускаются. Однако в этот раз сделано исключение, чтобы сайты могли обновиться как можно быстрее. Необходимо как можно скорее обновить ядро до версии 8.4.8, а затем сделать обновление до версии 8.5.3 или более свежего выпуска обновления безопасности.

Полный текст сообщения на английском языке https://www.drupal.org/sa-core-2018-004

Модули и темы:
Тип материала:
Версия Drupal:
Форумы:

Комментарии

Аватар пользователя itcrowd72
itcrowd72 3 месяца назад

Кто не может или не хочет обновляться самостоятельно - милости прошу в личку, помогу :)

Аватар пользователя loup54
loup54 3 месяца назад

Хорошо, что у меня все сайты на 8-ке и с композером поднаторел, а то разориться можно))))

Аватар пользователя gun_dose
gun_dose 3 месяца назад

А у меня composer update на 8.5.2 апдейт ядра не увидел

Аватар пользователя Andruxa
Andruxa 3 месяца назад
$ composer update drupal/core
Loading composer repositories with package information
Updating dependencies (including require-dev)
  - Removing drupal/core (8.5.2)
  - Installing drupal/core (8.5.3)
    Downloading: 100%        

> Drupal\Core\Composer\Composer::vendorTestCodeCleanup
Writing lock file
Generating autoload files
> Drupal\Core\Composer\Composer::preAutoloadDump
> Drupal\Core\Composer\Composer::ensureHtaccess

Аватар пользователя bumble
bumble 3 месяца назад
composer clear-cache
Аватар пользователя gun_dose
gun_dose 3 месяца назад

Уже заработало)

Аватар пользователя bumble
bumble 3 месяца назад

Еще обнов прилетело:

Аватар пользователя Alex_on
Alex_on 3 месяца назад

Я скоро уже с закрытыми глазами обновлять научусь )
А что на счет 6-ки слышно?

Аватар пользователя loup54
loup54 3 месяца назад

Всем спасибо, весь день ждал этих обновлений, на одном сайте композер не подтянул компоненты симфони, но я уже хочу спать и обновил все руками

Аватар пользователя sas@drupal.org
sas@drupal.org 3 месяца назад

Обновлю по это уязвимости в т.ч. D6 всем заинтересованным писать в мои контакты :)

Аватар пользователя Клёпа
Клёпа 3 месяца назад

Обновилась до 8.5.3.Теперь при сохранении ссылки в меню перекидывает на главную страницу. Когда сохраняешь представление перекидывает в списки представлений. У кого-нибудь такой же баг есть?

Аватар пользователя Клёпа
Клёпа 3 месяца назад

Не знаю что это было, но сейчас все норм.

Аватар пользователя sas@drupal.org
sas@drupal.org 3 месяца назад

Полет нормальный.

Аватар пользователя void
void 3 месяца назад

Подняли до Highly critical.