Вышел релиз Drupal 8.0.4

Релиз Drupal 8.0.4

Стал доступен новый релиз Drupal 8.0.4, в котором были исправлены только критические ошибки в системе безопасности. Разработчики настоятельно рекомендуют выполнить обновление текущих сайтов сразу же после прочтения этой заметки.

Какие ошибки были исправлены в Drupal 8.0.4?

Уязвимость при загрузке в модуле файлов осуществляется в том случае, когда при создании контента или его комментировании есть возможность загружать файлы. Атака заключается в возможности изменять ссылку на файл, просматривать, а также удалять файлы посторонних пользователей, до нажатия в форме кнопки «Отправить». При непрерывной атаке есть возможность удаления временных файлов загрузки, что в итоге не позволит загружать пользователям файлы.

Другие уязвимости менее критичны, о них вы можете прочитать на сайте разработчиков здесь.

Для того, чтобы скачать новый релиз безопасности Drupal 8.0.4, нажмите на кнопку ниже.

Скачать Drupal 8.0.4

Добавить комментарий