www.

Πέμπτη, 18 Ιουλίου 2019

Αναβάθμιση ασφαλείας για το Drupal 8.7.4 - new version Drupal 8.7.5

Drupal upgrade to 8.7.5
Σημαντική αναβάθμιση ασφαλείας για την έκδοση 8.7.4 του πολυχρησιμοποιημένου CMS Drupal. Νέα έκδοση είναι η Drupal 8.7.5. Δείτε στη συνέχεια τα επιμέρους χαρακτηριστικά της αναβάθμισης.

Project: Drupal core [1]
Date: 2019-July-17
Security risk: *Critical* 17∕25
Vulnerability: Access bypass

Περιγραφή:
Στο Drupal 8.7.4, όταν είναι ενεργό το πειραματικό module Workspaces, δημιουργείται η συνθήκη για μη εξουσιοδοτημένη πρόσβαση (access bypass).

Αυτή η ευπάθεια μπορεί να περιοριστεί απλά απενεργοποιώντας το Workspaces module και δεν υφίσταται σε άλλη έκδοση πλην της Drupal 8.7.4.

Οι εκδόσεις Drupal 8.7.3 και προηγούμενες, Drupal 8.6.x  και προηγούμενες καθώς και Drupal 7.x ΔΕΝ επηρεάζονται από αυτήν την ευπάθεια.

Λύση: 
Αν το site σας λειτουργεί με Drupal 8.7.4,  κάντε upgrade στην Drupal 8.7.5.

*Σημείωση.* Για sites που έχουν ενεργοποιημένο το module Workspaces, θα πρέπει να τρέξετε με το χέρι το update.php προκειμένου να είστε βέβαιοι ότι έχει εκκαθαριστεί η μνήμη cache. Αν μεσολαβεί κάποια υπηρεσία reverse proxy cache ή κάποιο CDN - content delivery network (π.χ. Varnish, CloudFlare κ.ά.) θα πρέπει να μεριμνήσετε και για τη δική τους εκκαθάριση.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

 

Copyright @ 2014 Web hosting and domain names blog by IP.GR