Pokud jste to včera nezaznamenali, vyšly opravné verze pro Drupal sedmičkové a šestkové řady, konkrétně Drupal 7.26 a Drupal 6.30. Aktualizace je důrazně doporučena, neboť řeší bezpečnostní problémy.
Jak Drupal 7.26, tak Drupal 6.30 neobsahují žádné nové funkce nebo vylepšení těch stávajících, ale jen a pouze opravu několika bezpečnostních problémů:
- Zranitelnost v modulu OpenID dovolující přihlášení pod jiným uživatelským účtem
- Chyba v modulu Taxonomy umožňující za jistých okolností zobrazit nepublikovaný obsah uživatelům, kteří na to nemají oprávnění
- Nekritická chyba ve Form API
Podrobnější info najdete ve zprávě SA-CORE-2014-001. Při aktualizaci na Drupal 7.26 dejte pozor na to, že u webů s větším počtem nevypublikovaných obsahových uzlů může proces aktualizace trvat velmi dlouho a spotřebovat značné množství paměti. Debata k problému je zde.
