Megjelent a Drupal 4.7.9 és 5.4-es kiadása

Hojtsy Gábor képe

A mai napon megjelent a Drupal 4.7.9-es és 5.4-es kiadása, melyek kisebb hibák javítása mellett a kategóriák megjelenítésénél használt adatbázis kódot korrigálják. Ennek hibája ugyan az alaprendszerben nem használható ki, de bizonyos kiegészítő modulok, mint a taxonomy_menu, ajaxLoader és az ubrowser ellenőrzés nélkül átadott adatai miatt kihasználható, ha ezek a kiegészítések is telepítve vannak. Javasolt a frissítés a legújabb kiadásokra.

Szintén a mai napon jelent meg a shoutbox és a feature kiegészítő modulok egy-egy új kiadása. A shoutbox modulban egy XSS hibát, a feature modulban pedig egy CSRF hibát fedeztek fel és javítottak ki.

Kategóriák: 

Hozzászólások

Boobaa képe

Az új users.module 2030. sorában "FROM users u LEFT JOIN users_roles" szerepel "FROM {users} u LEFT JOIN {users_roles}" helyett. A hiba az admin/user/user oldalon jelentkezik.

nevergone képe

Én nem látok semmi hibára utaló dolgot az admin/user/user oldalon, mit kellene nézni? Az adott sor valóban úgy néz ki, ahogy írtad, és valóban hibásnak tűnik.

Boobaa képe

A hiba természetesen csak akkor jelentkezik, ha a rendszert nem az alapbeállítással telepítetted anno, hanem megadtál tábla prefixet - hiszen a "FROM egyik" mindenképpen az egyik táblából keres, míg a "FROM {egyik}" ezt prefixálja a megadott stringgel, ha van olyan.

nevergone képe

Értem, köszönöm... akkor ezért nem volt gond belőle nálam. :)