Security update drupal 6.20 e inferiori e Drupal 7
Era dall'11 agosto 2010 che non succedeva, scoperti e corretti bug di sicurezza gravi (con accesso da remoto e Cross site scripting) su Drupal:
Annuncio: http://drupal.org/node/1168756
Drupal 6.22 e 7.2: http://drupal.org/drupal-7.2
Istruzioni: http://drupal.org/upgrade/
- Accedi o registrati per inserire commenti.
Per D6 segue a ruota la versione 6.22 (maintenance release)
https://drupal.org/node/1168950
Certified to Rock
Per fare l'update dalla 6.x basta fare un backup di tutto, spostare i file della versione scaricata (eccetto sites) e ritornare nel sito, seguire le indicazioni ed il gioco è fatto.
Questa è la procedura rapida e non proprio corretta, ma funziona.
http://www.chromeos.eu
confermo, aggiungendo che, almeno nella mia esperienza, è 100% error-free.
Certified to Rock
Scusate mi fate un esempio di accesso da remoto? A me risulta che se un sito è sul web è sempre remoto o mi sbaglio sui termini?
Diciamo che i bug si possono suddividere in quelli in cui il malintenzionato si trova fisicamente sulla macchina e sfruttandoli può accedere a drupal senza sapere la password, sono considerati praticamente nulli in quanto molto semplicemente io ti prendo il pc e ho tutto, altri bug sono con l'accesso da remoto cioè io dal mio computer riesco a prendere il possesso del tuo sito senza sapere la password, in questo caso sono pericolosi in quanto potenzialmente tutti possono farlo, su un cms solitamente sono tutti da remoto in quanto non c'è alcun interesse ad hackerarlo se sei sul computer che lo ospita, la distinzione ha più senso se si parla di sistemi operativi, spero di essermi spiegato.
http://www.chromeos.eu