Drupal 5.3, 4.7.8 e Drupal 6 beta 2

Oggi, 18 ottobre, giorno di aggiornamenti!
Aggiornamenti causa parecchie vulnerabilità a Drupal 5.2 e Drupal 4.7.7. Aggiornate prima possibile alla 5.3 e alla 4.7.8

• http://ftp.drupal.org/files/projects/drupal-5.3.tar.gz
• http://ftp.drupal.org/files/projects/drupal-4.7.8.tar.gz

E' uscita anche la beta 2 di drupal 6.

Elenco vulnarabilità e files fixati.

• SA-2007-030 - Drupal Core - API handling of unpublished comment (comment.module)
• SA-2007-029 - Drupal core - User deletion cross site request forgery (system.module e user.module).
• SA-2007-027 - Token - Cross site scripting (modulo token)
• SA-2007-028 - Weblinks - Cross site scripting (modulo weblinks)
• SA-2007-026 - Drupal Core - Cross site scripting via uploads (upload.module)
• SA-2007-025 - Drupal core - Arbitrary code execution via installer. (installer.php)
• SA-2007-024 - Drupal Core - HTTP response splitting (common.inc)
• SA-2007-023 - Public service announcement: PHP exploit using Drupal circulating (ATTENZIONE: vulnerabilità PHP: colpite versioni precedenti alla 4.4.3 e 5.1.4, andate su admin/log/status per controllare la versione del vostro parser php.)

E' uscita anche la beta 2 di drupal 6, con alcune novità:

• tolto (per supportare meglio OpenID, più sicuro e standard) il drupal module dal core, diventato Site Network: http://drupal.org/project/site_network
• jQuery 1.2.1
• AHAH
• fusi .schema e .install
• Temi possono ora fare un override di tutte le funzioni del core (wow!) e i CSS dei moduli
• Impostazioni commento per tipo di nodo.

http://ftp.drupal.org/files/projects/drupal-6.0-beta2.tar.gz