Update

28
февраля

Вышел релиз Drupal 6.1.

В новой версии исправлены некоторые ошибки и уязвимости в безопасности.

В Drupal 6.0 поле title у всех типов контента, при выводе на странице редактирования материала, не обрабатывалось функцией checkPlain, что позволяло использовать на таких страницах в этом поле произвольный HTML или Java-script. В релизе Drupal 6.1 эта уязвимость исправлена.

Устранить уязвимость можно или установкой нового релиза, или установкой патча: http://drupal.org/files/sa-2008-018/SA-2008-018-6.0.patch.

Изменен код в 6-ти файлах:

Читать далее →
31
января

Вышел апдейт для Drupal 6. Теперь нам доступна версия RC 3. Разработчики утверждают, что исправили уязвимости с безопасностью и пофиксили кучу багов.

В связи с этим, мой Drupal 6 RC 2 сразу попросил его проапдейтить. Делает он это настолько навязчиво, что видимо придется это сделать в самое ближайшее время.

Надеюсь, все пройдет также гладко, как и сама установка.

__________________________________________________________________

Читать далее →