Обновление: Drupal 6.16 и 5.22
04.03.2010
Обновлены две линейки CMS Drupal 6 и 5. Оба релиза содержат исправления в системе безопасности, поэтому настоятельно рекомендуется выполнить их установку на хостинг. В Drupal 6.16, кроме того, включены некоторые незначительные изменения.
В новые релизы Drupal не внесено новых возможностей.
Подробную информацию о релизе Drupal 6.16 можно получить на официальном сайте, так же опубликовано описание релиза Drupal 5.22.
Обращаем внимание «друпалеров» - что с выходом Drupal 7 сопровождение пятой версии будет официально завершено и уже сейчас настоятельно рекомендуется обновить версию на хостинге до Drupal 6.
Выход Drupal 5.22 и 6.16 связан с обнаружением уязвимостей в безопасности Drupal:
- Подверженность кросс-скриптовой атаке во время установки Drupal 6.*;
- drupal_goto() может быть использована для фишинга;
- опасность XSS в модуле локали;
- блокированный пользователь может получить доступ.
Подробнее: SA-CORE-2010-001
Для исправления уязвимостей рекомендуется выполнить полное обновление для всех Drupal-сайтов. Можно так же использовать патчи.
вопрос
специалисту