SA-CORE-2018-004 — критическое обновление безопасности Drupal 7/8

Аватар пользователя madt
2

critical-security-update.jpg

Проект: ядро Drupal
Дата выпуска: 25 апреля 2018 года
Уровень опасности: Критический
Уязвимость: Удаленное выполнение кода
Решение: Обновитесь до самой последней версии ядра Drupal 7 или 8 как можно скорее.

Если вы используете Drupal 7.x, обновитесь до 7.59.
Если вы используете Drupal 8.5.x, обновитесь до 8.5.3.
Если вы используете Drupal 8.4.x, обновитесь до 8.4.8. Обратите внимание, что Drupal 8.4.x больше не поддерживается. Обычно обновления безопасности для неподдерживаемых младших выпусков не выпускаются. Однако в этот раз сделано исключение, чтобы сайты могли обновиться как можно быстрее. Необходимо как можно скорее обновить ядро до версии 8.4.8, а затем сделать обновление до версии 8.5.3 или более свежего выпуска обновления безопасности.

Полный текст сообщения на английском языке https://www.drupal.org/sa-core-2018-004

Модули и темы:
Тип материала:
Версия Drupal:
Форумы:

Комментарии

Аватар пользователя loup54
loup54 6 месяцев назад

Хорошо, что у меня все сайты на 8-ке и с композером поднаторел, а то разориться можно))))

Аватар пользователя gun_dose
gun_dose 6 месяцев назад

А у меня composer update на 8.5.2 апдейт ядра не увидел

Аватар пользователя Andruxa
Andruxa 6 месяцев назад
$ composer update drupal/core
Loading composer repositories with package information
Updating dependencies (including require-dev)
  - Removing drupal/core (8.5.2)
  - Installing drupal/core (8.5.3)
    Downloading: 100%        

> Drupal\Core\Composer\Composer::vendorTestCodeCleanup
Writing lock file
Generating autoload files
> Drupal\Core\Composer\Composer::preAutoloadDump
> Drupal\Core\Composer\Composer::ensureHtaccess

Аватар пользователя bumble
bumble 6 месяцев назад
composer clear-cache
Аватар пользователя gun_dose
gun_dose 6 месяцев назад

Уже заработало)

Аватар пользователя bumble
bumble 6 месяцев назад

Еще обнов прилетело:

Аватар пользователя Alex_on
Alex_on 6 месяцев назад

Я скоро уже с закрытыми глазами обновлять научусь )
А что на счет 6-ки слышно?

Аватар пользователя loup54
loup54 6 месяцев назад

Всем спасибо, весь день ждал этих обновлений, на одном сайте композер не подтянул компоненты симфони, но я уже хочу спать и обновил все руками

Аватар пользователя Клёпа
Клёпа 5 месяцев назад

Обновилась до 8.5.3.Теперь при сохранении ссылки в меню перекидывает на главную страницу. Когда сохраняешь представление перекидывает в списки представлений. У кого-нибудь такой же баг есть?

Аватар пользователя Клёпа
Клёпа 5 месяцев назад

Не знаю что это было, но сейчас все норм.

Аватар пользователя sas@drupal.org
sas@drupal.org 5 месяцев назад

Полет нормальный.

Аватар пользователя void
void 5 месяцев назад

Подняли до Highly critical.