Wykryto nowe dziury w drupalu
palik, pt., 2008-01-11 07:56
Witam
kolejny raz – jeśli nie dostajecie powiadomień z http://drupal.org/security – przypominam o ważnych poprawkach i wykrytych dziurach.
Szczególnie polecam lekturę problemów jakie powstają przy dyrektywie PHP register_globals ustawionej na ON, oraz dziurę dotyczącą problemu jaki stwarza UTF8. To oraz błędy w agregatorze rss stwarzają pilną potrzebę aktualizacji do wyższych, załatanych wersji.
UWAGA – łatka związana z UTF8 popsuje działanie modułów GesHi, Code Filter i być może innych wstawiających nietypowe znaki utf. Ponadto minimalna wersja PHP zmienia się na 4.3.5.
Uzywający modułów Atom, Fileshare, CSRF oraz Devel również nie mogą spać spokojnie, moduły te zawierają mniej lub bardziej krytyczne błędy.
