Sun, 13/07/2008 - 22:55
Causa dell'uscita della nuova versione è la scoperta di alcuni bug di sicurezza non facilmente sfruttabili, ma di sicuro pericolo:
- Cross site scripting
- Cross site request forgeries
- Session fixation
- Sql injection
Sono disponibili le patch per la versione 5.x e per la 6.x.
Io per la mia versione di Drupal ho eseguito questo comando:
patch -p0 < SA-2008-044-5.7.patch
dopo aver scaricato il file della patch ovviamente.
Per maggiori informazioni vi rimando all'annuncio ufficiale.