A tegnapi napon jelent meg a Drupal 4.6.10 és a Drupal 4.7.4, melyek három biztonsági javítás mellett számos apróbb hibajavítást is tartalmaznak. A biztonsági javítások cross-site scripting hibákat, távoli űrlap beküldést, és az átirányítások egy hibáját hivatottak orvosolni. Ezeken kívül is bekerült pár apróbb korrekció, ezért a frissítést mindenképpen javasoljuk.
Hozzászólások
sminkek
Lehet nem a 4.7.4-es hibája, de most töltöttem le és hozzá néhány sminket, pl. kubrick deliciously_blue és nem jelennek meg a blokkok. Nem minden sminknél, de pl. az előbbieknél nem.
beállítás
A blokkok sminkenkénti beállításokkal rendelkeznek, amikor sminket váltasz, meg kell mondani, hogy abban a sminkben melyik régiókban melyik blokkok jelennek majd meg. A régiók ugyanis sminkenként eltérnek.
Frissítési problémák
Fontos megjegyezni, hogy olyan változtatásokon esett át a form API, ami miatt fokozott figyelemmel kell eljárni a frissítés során.
Van több modul és smink, amik nem működnek együtt helyesen a frissítéssel és működésük során problémák adódhatnak. (főleg a form beküldéseknél)
Ha saját modult vagy sminket fejlesztettünk akkor is át kell nézni ezeket, mert a módosítás miatt hibás működés léphet fel.
modul 4.7.3 -> 4.7.4
modul 4.6.9 -> 4.6.10
smink 4.7.3 -> 4.7.4
smink 4.6.9 -> 4.6.10
Helyes, de nem biztonságos működést kaphatunk(Drupal 4.7.3->4.7.4), ha minden formba elhelyezzük a következő sort:
$form['#token'] = FALSE;
Természetesen ez csak akkor használatos, ha upgradeltünk és szeretnénk, ha működne a modulunk a 4.7.4-es verzó alatt is. Támadási felületünk továbbra is megmarad.
pp
Palócz István
https://palocz.hu | https://tanarurkerem.hu