¡Hola! me llamo pedro cambra y este es mi blog, cambrico.net. soy un desarrollador web de oviedo aunque vivo en barcelona, donde soy socio de neurotic, una pequeña empresa especializada en drupal.
Actualización de seguridad, Drupal 6.15 y 5.21
Justo 3 meses después (91 días) de la última actualización de Drupal, esta noche han salido las versiones 6.15 y 5.21.
La actualización para Drupal 5 solamente incluye dos correcciones de problemas de seguridad relacionados con el cross site scripting (XSS), una que afecta al módulo Contact que permite a usuarios con suficientes privilegios crear categorías e insertar HTML o scripts maliciosos para conseguir permisos de administración. La otra es similar y afecta al módulo de Menu.
La actualización para Drupal 6 incluye estas dos mismas correcciones de seguridad y además 28 correcciones de bugs, algunos de ellos de documentación. Uno de los cambios más importantes es el fichero .htaccess, que incluye modificaciones sobre las directivas de mod_expires.
Como siempre, es muy recomendable actualizar cuanto antes para evitar problemas, si no podemos aplicar la actualización completa, al menos sí el parche, éste para drupal 6.14 y éste otro para drupal 5.20.
Si tenéis dudas de cómo se aplican estos parches, en drupal.org hay un paso a paso. También es muy recomendable este artículo de Cuenco Digital sobre los parches de Drupal.
12 comentarios, participa en la conversación
¿Realmente hace falta seguir todos los pasos que indica el archivo UPGRADE.TXT, o servirá copiar todos los archivos de la 6.15 sobre la 6.14 y correr update.php?
Es que andar desactivando módulos, temas y borrando todos los archivos me parece muy engorroso para una simple actualización de seguridad.
¿O mejor instalo solo el parche?
Tengo la misma duda que la persona de arriba... ojala alguién que sepa nos pueda responder y/o ayudar. Mientras seguiré investigando...
Lo que normalmente hacía era una copia de seguridad de base de datos y de ficheros, yo considero que los pasos del UPGRADE.txt son un tanto exagerados, creo que están enfocados más bien a actualizar de versión completa (por ejemplo para actualizar de Drupal 5 a Drupal 6), para migrar de 6.14 a 6.15 se puede copiar directamente el core bajado de drupal.org y lanzar el update.php.
Ahora, desde que tengo AEgir, este proceso es mucho menos laborioso, simplemente creas una nueva plataforma y le das a migrar en unos pocos clicks, AEgir se encarga del resto (incluso del backup)
Ayer hice la actualización, solo conservando la carpeta sites antigua y todo fue de perfecto.
He actualizado tres sitios simplemente copiando los archivos encima y ha funcionado. Además no veo que correr update.php haya hecho ningún cambio, creo que es, como dices, para cambios de versión.
Gracias.
El update.php siempre hay que hacerlo por seguridad, nunca sabes cuando hay actualizaciones en la base de datos!
Un saludo
Hola mi nombre es Douglas Medina soy de Honduras sabes tengo problemas con la actulazacion ya que la hice pero no me aparece el editor de texto y las imagenes que puedo hacer para resolver el problema
Hola Douglas,
¿Qué actualización has hecho? ¿De 6.14 a 6.15?, ¿Qué editor estás utilizando? si no dejas algún detalle más no se qué puede haber pasado.
Saludos
hey k tal? yo actualizare de la 6.12 que tengo ahora a la 6.15, solo pongo los archivos encima o como es esto? o como me estoy saltando algunas actualizaciones me puede dar problema como funciona?
Hola pedro estoy utilizando la 6.15 y el editor es el fck al momento de crear algun nuevo contenido no me aparece el editor todo me aparece en formato html espero me puedas ayudar
@ikiam, sí, puedes poner los ficheros directamente de la 6.12 a la 6.15 y actualizar en un solo paso
@Douglas, has revisado las opciones de visibilidad de FCKEditor? en admin/settings/fckeditor tienes dos opciones, unas generales para marcar el comportamiento global del editor y otras a nivel de rol / formato de entrada. De todas formas te recomiendo el CKEditor, la siguiente versión del FCK, está muy mejorada.
Muchas gracias pedro tu aporte ha sido de mucha importancia
Comentar