Vyšel Drupal 6.14 a 5.20
Nové verze Drupalu 6.14 a 5.20 opravují několik bezpečnostních chyb:
V Drupalu 6.13 a nižším:
Modul Open ID umožňuje použití Cross-site request forgery. Kromě toho plně nevyhovuje specifikaci OpenID Authentication 2.0, což může uživateli umožnit přístup k cizímu účtu, pokud má stejného poskytovatele OpenID 2.0.
Nahrané soubory s některými příponami nejsou korektně zpracovány prostřednictvím File API, což může vést k vytvoření souborů spustitelných Apache serverem (za normálních okolností tomu brání soubor .htaccess v daném adresáři; soubory jsou spustitelné jen pokud je server konfigurován tak, aby konkrétní direktivy v .htaccess ignoroval).
V Drupalu 5.19 a nižším:
Drupal neobnovuje session ID, pokud anonymní uživatel použije jednorázový odkaz pro login (sloužící k potvrzení e-mailu a k resetování zapomenutého hesla). To za určitých okolností umožňuje neoprávněné použití session ID.
Nebezpečí: Kritické
Týká se jádra: Ano
Postižený modul: Drupal
Opraveno ve verzích: 6.14, 5.20
Hlavní RSS kanál
Upgrade z 6.13 na 6.14
Prováděl jste již někdo aktualizaci jádra Drupalu z 6.13 na 6.14. Jsem začátečník a nejsem si jistý, zda do toho jít. Nebyl by nějaký postup v češtině? Díky moc za pomoc.
Jo, před minutou asi a nebudu
Jo, před minutou asi a nebudu dneska asi sama :-)))
Otázka spíš je proč do toho nejít???
Návod sem někdo dával do blogu snad, hledejte „upgrade“.
Hlavně: mít zálohu souborů i databáze a vyzkoušet, že funguje, předtím, než budete upgradovat.
Já jsem to dělal už včera
Já jsem to dělal už včera v noci na třech webech a v pohodě:-)))
Pouze přes ftp přehraju všechny soubory v hlavním adresáři drupalu a je to… Doufám, že to dělám dobře:-)) Ale dělám to tak už víc jak půl roku a vše funguje :-))
A davate pote update.php?
A davate pote update.php?
Tak jsem se k tomu odhodlal a
Tak jsem se k tomu odhodlal a bez problémů. Jel jsem podle tohoto článku http://www.drupal.cz/…drupalu-v6-x, resp. toho zkráceného postupu v komentářích. Dovoluji si citovat: 1)záloha databáze (jistota je jistota) 2)stáhnu novou instalaci a z ní vymažu adresář sites a soubor HTACCESS 3)dám web do OFFLINE 4)přepíšu staré soubory novými (sites a htaccess ne, proto jsem si je pro jistotu rovnou smazal) 5)zmáčknu Update zkušenosti-(pokud jste si stránku omylem zavřeli adresawebu/update.php pokud vám to hlásí, že nemáte oprávnění dejte adresawebu/admin a přihlašte se a pak dáme update ) 6)proklikáme se updatem 7)přepneme web do online.
Moduly ani témata nevypínám, a žádný problém. Tohle je již několikátá aktualizace.
Já nechci rejt a hádat se (no
Já nechci rejt a hádat se (no vlastně trochu chci :-)), ale už v nápovědě k update.php se to píše jasně:
(Takže ne jen databázi, a nejen pro jistotu).
PLUS: na Drupal.org se píše jasně: vyzkoušejte, že ta záloha funguje (teď nemám čas hledat kde a je to jedno, prostě je to tak). Možná to mazáci dělají jinak, ale tenhle dotaz sem vždycky dávají začátečníci. Přeju každému, aby mu to napoprvé chodilo, ale často to tak není, prostě na začátku se to často s… a často z nejasných příčin (analogie z laborky, jak prohlásila kamarádka: můžete mít všechno sterilní a roušku na hubě, ale na začátku to vždycky plesniví. Po třech měsících to můžete dělat na pivním tácku a bude to OK. Můžu potvrdit a platí asi ve známém vesmíru naprosto všude a ve všech oborech :-)).
p.s. „sites“ není třeba mazat, protože nic unikátního, co by se dalo přepsat, tam není. Ale nemůže to ani uškodit :-)
Já většinou po uploadu kliknu
Já většinou po uploadu kliknu na stránce ve výpisu aktualizací na obnovit… Update dávám jen když to je vyžadováno.. ale někdy si ho kliknu i tak… Zatím jsem problém neměl.. mam ale spousty jiných problémů, se kterými bych chtěl poradit, ale nikdo si zatím nevšiml mého příspěvku :-(((
Poslat nový komentář