A Drupal rendszerű weboldalak üzemeltetőinek szeretném felhívni a figyelmét a tegnap kiadott fontos biztonsági alaprendszer frissítésre (8.6.2), melynek telepítése erősen ajánlott. Bizonyára minden oldal küldi az értesítőt az adminoknak, de azért pár mondatot érdemes ejteni róla.

A Drupal letöltési oldalán írnak a frissítés fontosságáról, miszerint több sebezhetőség javítását is tartalmazza. Így mielőbbi frissítés javasolt.

Az alaprendszer frissítéséről korábban már készítettem egy leírást, ez alapján könnyen és gyorsan frissíthető a Drupal motor.

A frissítés előtt sose feledkezzünk meg az oldal stuktúra és adatbázis teljes mentéséről!

Átnézve a 8.6.2-es telepítőcsomagot, egyéb változás nincs benne a 8.6.1-hez képest, tehát sem a composer fájlok, sem a htaccess, stb nem módosult, így a frissítés gyorsan elvégezhető a fenti leírás alapján.

Az adatbázis frissítésekor tesz fel egy kérdést, erre nyomjunk entert vagy írjuk be a yes-t (parancssori frissítés esetén):

 ------------ --------------------------- ------------- ------------------------------------------
  Module       Update ID                   Type          Description
 ------------ --------------------------- ------------- ------------------------------------------
  contextual   fixed_endpoint_and_markup   post-update   Ensure new page loads use the updated JS
                                                         and get the updated markup.
 ------------ --------------------------- ------------- ------------------------------------------

 Do you wish to run the specified pending updates? (yes/no) [yes]:

Végül ne feledkezzünk meg a cache újraépítéséről sem:

drush cr

A frissítés után előforulhatnak további modulfrissítések is, melyek csak az új alaprendszer verzióhoz érhetők el, így célszerű egy füst alatt ezeket is frissíteni.