Pihak pembangun Sistem Portal Drupal mengumumkan penerbitan versi peningkatan sekuriti Drupal 4.7.11 dan Drupal 5.6. Sekiranya anda pengguna sistem portal Drupal versi 4.1.10 dan 5.5 anda dinasihatkan agar dapat meningkatkan versi anda dengan segera untuk mengelakkan masalah sekuriti ini.
Di dalam versi ini, Drupal cuba untuk menyelesaikan masalah-masalah sekuriti berikut:
Nota Sekuriti SA-2008-08 adalah sekadar peringatan. Sekiranya pelayan web (webserver) anda terlibat, anda perlu mengkonfigur semula pelayan web anda.
Tiada sebarang peningkatan fungsi di dalam versi ini.
Sila ambil perhatian bahawa Drupal 4.7.11 dan Drupal 5.6 memerlukan PHP versi 4.3.5 dan ke atas dan direktif PHP register_global mestilah dimatikan. Percubaan untuk memasang 5.6 di dalam pelayan web yang mempunyai direktif sedemikan akan gagal.
Laman web anda yang sedia ada akan terus berfungsi namun akan memaparkan mesej ralat di halaman pentadbiran dan laporan status.
- Login to post comments