Update Drupal 8.2.7 Sudah Dirilis

Drupal resmi merilis maintenance release Drupal 8.2.7 baru, dimana rilis baru ini hadir dengan beberapa perbaikan untuk celah keamanan, dan rilis baru ini sudah tersedia untuk kamu download.

Rilis Drupal 8.2.7 baru ini memmbawa beberapa perbaikan celah keamanan, dan Drupal menyarankan penggunanya untuk segera mengupdate versi Drupal yang digunakannya. Rilis ini memperbaiki beberapa celah keamanan yang dilabeli dengan advisory id DRUPAL-SA-CORE-2017-001.

Celah keamanan ini termasuk Access ByPass. Ketika menambahkan file pribadi via configured text editor seperti CKEditor, editor tidak memeriksa secara benar akses kepada file yang di-attach, sehingga dapat mem-bypass akses.

Selanjutnya adalah Cross Site Request Forgery. Bebeberapa administrative path tidak termasuk perlindungan untuk CSRF. Hal ini memungkinkan penyerang untuk menonaktifkan blokir pada website.

Dan yang terakhir adalah Remote code execuition. Development library pihak ketiga termasuk dengan dependensi pengembangan Drupal 8 rentan untuk remote code execution.

Pembaruan ini memastikan bahwa semua core Drupal mendapatkan versi yang paling aman dari PHPunit, sehingga kamu dapat meng-update semua website Drupal kamu yang meliputi dependensi dev dengan versi ini. Menggunakan dependensi dev dalam production masih sangat tidak direkomendasikan. Pastikan untu mengikut instruksi uupdate secara menyeluruh, termasuk menghapus file lama.

Tidak ada perbaikan lain yang dibawa oleh Drupal 8.2.7. Tidak ada perubahan yang dibuat pada .htcaccess, web config, robot txt atau default file settings.php pada rilis ini. Jadi upgrade custom version dari file ini tidak diperlukan.

Jakartawebhosting menyediakan server yang sesuai dengan kebutuhan minimum sistem Drupal dan bisa dijadikan pilihan yang tepat untuk Drupal hosting.