16.06.2016
15 июня вышли обновления Drupal 8.1.3 и 7.44. Они закрывают несколько обнаруженных уязвимостей среднего уровня опасности.
После обновлений релиза Drupal 7.43 обнаружился ряд проблем с загрузкой файлов анонимными пользователями. На сегодняшний день по крайней мере одна из этих проблем не закрыта:
- №2675170: компонент для загрузки файлов не работает для анонимных пользователей,
Мы рекомендуем сделать обновление только тех сайтов, на которых не используется загрузка файлов через модуль Webform неавторизованными пользователями. В других случаях советуем сделать индивидуальный анализ актуальности проблем уязвимости. Делать обновление с последующим применением патчей следует только при наличии реальной опасности.
Дополнительная информация о Drupal 8.1.3 тут и о Drupal 7.44 тут.