本日、セキュリティ上の脆弱性と、いくつかのバグを修正した Drupal 6.10 が公開されました。
非常に危険度の高い脆弱性が存在するため、これ以前の 6.x バージョンを使用しているユーザは早急にアップグレードすることをお勧めいたします。
リリース発表:
ダウンロード:
6.xからのアップグレード方法と、今回修正された脆弱性については以下を参照してください。
発見・修正された脆弱性
- SA-CORE-2009-003 - Local file inclusion on Windows
- SA-CORE-2009-004 - Local file inclusion on Windows(5.x)
6.xからのアップグレード方法
- まず既存の Drupal インストールディレクトリ以下のすべてのファイルと、データベースのバックアップを取ります
- ダウンロードしたファイルを任意のディレクトリに解凍します
- 上記ファイルで既存の Drupal を上書きします
- update.php を実行します