Критические обновления Drupal 8 и контрибных модулей

Аватар пользователя drupal.ru drupal.ru 21 февраля 2019 в 7:26
3

20 февраля командой безопасности Drupal были выпущены обновления, закрывающие критические уязвимости в ядре Drupal и контрибных модулях.

Если вы используете модули RESTful Web Services, JSON:API, Link, вам нужно немедленно их обновить.

Также необходимо в срочном порядке обновить ядро до версии 8.6.10 или до версии 8.5.11 (если вы по какой-то причине не перешли на ветку 8.6)

Ядро Drupal 7 обновлять не нужно.

Комментарии

Аватар пользователя marassa marassa 21 февраля 2019 в 10:32

А кто-нибудь вникал - для уязвимости достаточно того, что модуль RESTful Web Services просто включён, или всё-таки должны быть в явном виде созданы endpoint'ы, позволяющие обновлять контент? У меня он используется чисто как зависимость Views Data Export, никаких endpoint'ов для использования по назначению я не создавал.
И еще вопрос: откуда дровишки про модуль Link (который используют наверное 100% сайтов на D8)? В официальном объявлении про него ни слова.

PS И Link, и RESTful Web Services являются ядерными модулями в D8, так что рекомендация обновить их, а потом еще и ядро несколько некорректна.

Аватар пользователя sas@drupal.org sas@drupal.org 22 февраля 2019 в 8:59
1

Хочу выразить огромную благодарность Андрею за оперативную профессиональную помощь при обновлениях. Побольше бы таких высококвалифицированных специалистов. А так же рекомендую для дальнейших обращений за профессиональными услугами всем кому нужна недорогая и качественная помощь.

Аватар пользователя VasyOK VasyOK 17 марта 2019 в 15:54

Где то тут на форуме была тема, что views для D7 нужно обновить. Не могу найти. Дайте ссылку плз. Кое что важное надо написать.

Аватар пользователя VasyOK VasyOK 18 марта 2019 в 13:29

Знаю.
Куда дели на форуме тему про обновление views?Точно помню, что была. Или приснилось?

Аватар пользователя marassa marassa 18 марта 2019 в 15:05
VasyOK wrote:

Куда дели на форуме тему про обновление views?Точно помню, что была. Или приснилось?

Несколько дней назад действительно проскочил какой-то "фейк-ньюс" о "новых критических обновлениях", но бдительный gun_dose довольно быстро подметил, что ничего критического (и вообще ничего, связанного с безопасностью) в последних обновлениях не было, и тему потихоньку убрали.

Аватар пользователя VasyOK VasyOK 18 марта 2019 в 15:19

Не специалист по безопастнотсити, но в админке 7-ке обновление views числится как красное.

Аватар пользователя marassa marassa 18 марта 2019 в 15:22
VasyOK wrote:

в админке 7-ке обновление views числится как красное.

Очень может быть - я просто помню, что был пост про "критические обновления", был коммент gun_dose'а, а потом поста не стало.
Я с семеркой не работаю, поэтому раздел про семерку даже не читал. Может мы вообще про разные посты говорим.

Аватар пользователя VasyOK VasyOK 18 марта 2019 в 15:25

Там даже кто-то написал что-то типа "Нужно обновить views, ядро обновлять не нужно"