Drupal release - ευπάθειες σε βιβλιοθήκες
https://blog.ip.gr/2018/08/drupal-release-third-party-vulnerabilities.html
Η νέα έκδοση του Drupal διορθώνει μία σειρά από ευπάθειες σε βιβλιοθήκες, οι οποίες περιλαμβάνονται στον πυρήνα του.
Αναλυτικά:
- Η βιβλιοθήκη Symfony παρουσίασε κενό ασφαλείας, το οποίο επηρεάζει σημαντικά τον πυρήνα του Drupal. Η βιβλιοθήκη για την αντιμετώπιση της ευπάθειας έχει δημοσιεύσει αντίστοιχο security update.
- Ακόμα οι βιβλιοθήκες Zend feed και Diactoros εμφάνισαν αντίστοιχη ευπάθεια με τη Symfony, χωρίς ωστόσο να επηρεάζεται ο πυρήνας του Drupal άμεσα. Σχετική αναβάθμιση (patch) είναι διαθέσιμη.
Για την καλύτερη προστασία της εφαρμογής σας, η ομάδα της ΙP.GR προτείνει την αναβάθμιση στην έκδοση 8.5.6 του Drupal. Μπορείτε να δείτε περισσότερα για το πως να αναβαθμίσετε την εφαρμογή σας εδώ.