25 апреля 2018 в 20:12
Проект: ядро Drupal
Дата выпуска: 25 апреля 2018 года
Уровень опасности: Критический
Уязвимость: Удаленное выполнение кода
Решение: Обновитесь до самой последней версии ядра Drupal 7 или 8 как можно скорее.
Если вы используете Drupal 7.x, обновитесь до 7.59.
Если вы используете Drupal 8.5.x, обновитесь до 8.5.3.
Если вы используете Drupal 8.4.x, обновитесь до 8.4.8. Обратите внимание, что Drupal 8.4.x больше не поддерживается. Обычно обновления безопасности для неподдерживаемых младших выпусков не выпускаются. Однако в этот раз сделано исключение, чтобы сайты могли обновиться как можно быстрее. Необходимо как можно скорее обновить ядро до версии 8.4.8, а затем сделать обновление до версии 8.5.3 или более свежего выпуска обновления безопасности.
Полный текст сообщения на английском языке https://www.drupal.org/sa-core-2018-004
Комментарии
Хорошо, что у меня все сайты на 8-ке и с композером поднаторел, а то разориться можно))))
А у меня composer update на 8.5.2 апдейт ядра не увидел
Loading composer repositories with package information
Updating dependencies (including require-dev)
- Removing drupal/core (8.5.2)
- Installing drupal/core (8.5.3)
Downloading: 100%
> Drupal\Core\Composer\Composer::vendorTestCodeCleanup
Writing lock file
Generating autoload files
> Drupal\Core\Composer\Composer::preAutoloadDump
> Drupal\Core\Composer\Composer::ensureHtaccess
Уже заработало)
Еще обнов прилетело:
Я скоро уже с закрытыми глазами обновлять научусь )
А что на счет 6-ки слышно?
Всем спасибо, весь день ждал этих обновлений, на одном сайте композер не подтянул компоненты симфони, но я уже хочу спать и обновил все руками
Патч для 6-ки https://www.drupal.org/project/d6lts/issues/2965601
Обновилась до 8.5.3.Теперь при сохранении ссылки в меню перекидывает на главную страницу. Когда сохраняешь представление перекидывает в списки представлений. У кого-нибудь такой же баг есть?
Не знаю что это было, но сейчас все норм.
Полет нормальный.
Подняли до Highly critical.