Αναβάθμιση ασφαλείας για το Drupal 8.7.4 - new version Drupal 8.7.5
https://blog.ip.gr/2019/07/drupal-874-vulnerability-new-version-drupal-875.html
Σημαντική αναβάθμιση ασφαλείας για την έκδοση 8.7.4 του πολυχρησιμοποιημένου CMS Drupal. Νέα έκδοση είναι η Drupal 8.7.5. Δείτε στη συνέχεια τα επιμέρους χαρακτηριστικά της αναβάθμισης.
Project: Drupal core [1]
Date: 2019-July-17
Security risk: *Critical* 17∕25
Vulnerability: Access bypass
Περιγραφή:
Στο Drupal 8.7.4, όταν είναι ενεργό το πειραματικό module Workspaces, δημιουργείται η συνθήκη για μη εξουσιοδοτημένη πρόσβαση (access bypass).
Αυτή η ευπάθεια μπορεί να περιοριστεί απλά απενεργοποιώντας το Workspaces module και δεν υφίσταται σε άλλη έκδοση πλην της Drupal 8.7.4.
Οι εκδόσεις Drupal 8.7.3 και προηγούμενες, Drupal 8.6.x και προηγούμενες καθώς και Drupal 7.x ΔΕΝ επηρεάζονται από αυτήν την ευπάθεια.
Λύση:
Αν το site σας λειτουργεί με Drupal 8.7.4, κάντε upgrade στην Drupal 8.7.5.
*Σημείωση.* Για sites που έχουν ενεργοποιημένο το module Workspaces, θα πρέπει να τρέξετε με το χέρι το update.php προκειμένου να είστε βέβαιοι ότι έχει εκκαθαριστεί η μνήμη cache. Αν μεσολαβεί κάποια υπηρεσία reverse proxy cache ή κάποιο CDN - content delivery network (π.χ. Varnish, CloudFlare κ.ά.) θα πρέπει να μεριμνήσετε και για τη δική τους εκκαθάριση.
Follow Us