北京中科白癜风爱心公益 https://www.sohu.com/a/821483864_121879823Drupal9.0.6现已发布,这是一个Drupal9系列的维护和安全性发布。Drupal9.0.x系列在年6月2日Drupal9.2.0发布之前都会获得安全保护。Drupal是一个开源的内容管理系统(CMS)平台,主要用于构造提供多种功能和服务的动态网站,这些功能包括用户管理(UserAdministration)、发布工作流(PublishingWorkflow)、讨论、新闻聚合(NewsAggregation)、元数据(Metadata)操作和用于内容共享的XML发布。此版本修复了安全漏洞。阅读以下注意事项和安全公告后,建议网站立即升级:Drupal核心-中等关键-跨站点脚本-SA-CORE--Drupal核心-中等关键-访问旁路-SA-CORE--Drupal核心-关键-跨站点脚本-SA-CORE--Drupal核心-中等关键-跨站点脚本-SA-CORE--Drupal核心-中度关键-信息公开-SA-CORE--重要更新信息一旦将运行Workspaces的站点升级为SA-CORE--,经过身份验证的用户可能会继续看到他们先前访问的未经授权的工作区内容,直到注销为止。如果必须立即停止意外访问,你可能希望结束在网站上所有活跃的用户会话(例如,通过截断会话表)。请注意,这样做会立即将所有用户注销,并可能导致用户输入丢失等副作用。在contrib和/或自定义代码中覆盖\Drupal\Core\Form\FormBuilder的renderPlaceholderFormAction()和/或buildFormAction()方法的网站应确保为SA-CORE--的URL进行适当的清理。任何依赖Drupal的AJAXAPI来执行受信任的JSONP请求的站点都将需要覆盖AJAX选项来设置jsonp:true或者直接使用jQueryAJAXAPI。如果你在contrib或自定义模块中使用jQuery的AJAXAPI来处理用户提供的URL,你应该检查你的代码,并在合适的地方设置jsonp:false。在这个版本中,没有对.htaccess、web.config、robots.txt或默认设置.php文件进行任何修改,所以如果你的网站已经使用了以前的版本,就没有必要升级这些文件的自定义版本。
转载请注明:http://www.aierlanlan.com/rzfs/8463.html
