Rilasciati Drupal 5.2 e 4.7.7
A causa di alcune variabili che non subiscono l'escaping degli utenti maliziosi potrebbero ottenere i privilegi di amministratore ed effettuare l'inectjon di codice maligno all'interno di siti, è pertanto caldamente consigliato il passaggio alle versioni che correggono i bug, in particolare sono disponibili:
- Drupal 5.2 http://ftp.drupal.org/files/projects/drupal-5.2.tar.gz
- Drupal 4.7.7 http://ftp.drupal.org/files/projects/drupal-4.7.7.tar.gz
- Patch da Drupal 5.1 http://drupal.org/files/sa-2007-018/SA-2007-018-5.1.patch
- Patch da Drupal 4.7.6 http://drupal.org/files/sa-2007-018/SA-2007-018-4.7.6.patch
Per maggiori informazioni vi rimandiamo agli avvisi DRUPAL-SA-2007-017 e DRUPAL-SA-2007-018.
Ciao
Mavimo
_________________
Io mio sito su Drupal, CFD e OpenFOAM (e se vi chiedete cosa c'entrano l'uno con l'altro.. bhè, non so nemmeno io la risposta 
)
mm.. se non vedi nulla nei log è perchè un utente che è entrato ha poi fatto ripulisti per evitare di andare a essere localizzato (è la prima cosa che cercano di fare quando bucano una macchina, per questo spesso i servizi di logging vengono mantenuti su macchine differenti all'interno della rete), in ogni caso credo difficile che qualcuno sia entrato a curiosare e fatto qualcosa che non poteva fare. Dovresi andare a controllare se tutti i contenuti sono stati modificati.. insomma potrebbe valere la pena fare un confronto tra i DUPM dei DB più e meno recenti. Ovviamente essendo necessaria una buona perdita di tempo potrebbe valerne la pena SOLO in alcune situazioni, negli altri casi al 99% delle volte puoi fregartene 
Ciao
Mavimo
_________________
Io mio sito su Drupal, CFD e OpenFOAM (e se vi chiedete cosa c'entrano l'uno con l'altro.. bhè, non so nemmeno io la risposta )
Grazie mavimo per la notizia pubblicata su Drupalitalia. Ho aggiornato il sito alla 5.2 Ma c'è un problema con il CSS, ne parliamo meglio su MSN.
---
Multi-blog sociale
a Drupal Blog | howto, tutorials e informatica
Post simili
La documentazione e i contenuti presenti su questo sito sono di proprietà dei rispettivi autori, e possono essere libramente utilizzati ai sensi della Creative Common License.
Powered by
e 
Drupal latest releases
Stable Release
Old Stable Release
Development Release
Aggregatore
Drupal.org
- Sekhon Informatics - AJAX | WEB 2.0 | HTML | CSS | JOOMLA
- Translation of Dries Buytaert's blog into russian language
- Module to assist Drupal Theme development added into existing NetBeans plugin to support Drupal.
- New life to CSS module: release candidates for Drupal 5.x and 6.x out
- Kaltura Releases Version 1.0 of its Open Source Video Module for Drupal
Aggiornamenti sicurezza
Scarica e usa uno dei banners, antipixel e userbar sul tuo sito, con un link al riferimento italiano per Drupal.
Aggiornato, grazie Mavimo!
Volevo chiederti... i log non mi danno nessun errore... cmq esiste qualche altro modo per verificare che sia tutto a posto? (domanda un pò paranoica...
)