https://opennet.ru/openforum/vsluhforumID3/112029.html Представлен (https://www.drupal.org/SA-CORE-2017-004) корректирующий выпуск системы управления контентом Drupal 8.3.7 (https://www.drupal.org/project/drupal/releases/8.3.7) в котором устранены три уязвимости. Уязвимость CVE-2017-6925 отнесена к категории критических проблем и позволяет получить неавторизированный доступ к средствам для просмотра, создания, обновления и удаления объектов. Уязвимость проявляется только для объектов, которые не используются, которым не присвоен UUID или которые имею разные ограничения доступа в разных ревизиях.<br><br><br>Вторая уязвимость CVE-2017-6923 отмечена как умеренно-критическая и позволяет получить доступ к представлениям, настроенным для обработки через Ajax, в обход заданным правилам доступа. Связанная с Ajax уязвимость также проявляется (https://www.drupal.org/PSA-2017-002) во многих сторонних модулях к Drupal 7 и 8, и позволяет получить данные, к которым ограничен публичный доступ. Третья уязвимость CVE-2017-6924 позволяет разметить комментарий через REST API, даже если п https://opennet.ru/openforum/vsluhforumID3/112029.html#33 Mon, 21 Aug 2017 10:02:49 GMT &gt; Вы там с тостера сидите, что-ли? Firefox, GNU/Linux, KDE, комп 10-летней давности, <br>&gt; однако, таких проблем не наблюдаю.<br>&gt; Может, всё-таки, "проблема в тебе"?<br><br>Firefox 55.0.2, win7, работа, может прблема в неумении работать без сети и javascript головного мозга?<br><br><br> https://opennet.ru/openforum/vsluhforumID3/112029.html#32 Mon, 21 Aug 2017 08:48:52 GMT Вы там с тостера сидите, что-ли? Firefox, GNU/Linux, KDE, комп 10-летней давности, однако, таких проблем не наблюдаю.<br>Может, всё-таки, "проблема в тебе"?<br> https://opennet.ru/openforum/vsluhforumID3/112029.html#31 Mon, 21 Aug 2017 07:37:57 GMT &gt; GRAV <br><br>А что когда я ухожу со вкладки с https://getgrav.org/ на опеннет а потом возврящаюсь там 5 сек. колесо загрузки с пустым экраном висит, это фреймворк такой, ну и г...о же.<br> https://opennet.ru/openforum/vsluhforumID3/112029.html#30 Mon, 21 Aug 2017 07:36:30 GMT А что его сайт почти минуту грузится, когда остальные секунды, это из-за фреймворка?<br> https://opennet.ru/openforum/vsluhforumID3/112029.html#29 Sun, 20 Aug 2017 12:27:02 GMT Gantry... Ну, даже не знаю. Домохозяйкам для бьюти-блогов настроек много не надо, всё равно дефолт менять не будут, да и не стоит давать лишней возможности давать сделать прямо из браузера Comic Sans розовым цветом. Те, кому действительно нужно что-то изменить под себя наверняка сделают всё ручками, а скорее, даже, свою тему запилят. А Гантри... Непонятно, для кого он? Для школьников (не в оскорбительном смысле), чтобы набросать лендинг, разве что? Серьёзно, я не могу уловить, для какой аудитории предназначены подобные свистелки.<br> https://opennet.ru/openforum/vsluhforumID3/112029.html#28 Sun, 20 Aug 2017 08:51:01 GMT gantry + grav<br> https://opennet.ru/openforum/vsluhforumID3/112029.html#27 Sun, 20 Aug 2017 04:59:21 GMT А значит и юниксовское "всё есть файл" тоже проследует туда же? Druzalupal на виндовом сервере запускать надо, так достаточно канонично?<br> https://opennet.ru/openforum/vsluhforumID3/112029.html#25 Sat, 19 Aug 2017 17:33:18 GMT &gt; Сделай лучше!<br><br>Лучше уже есть.<br> https://opennet.ru/openforum/vsluhforumID3/112029.html#24 Sat, 19 Aug 2017 17:31:38 GMT &gt; Но как бы ни был хорош твой велосипед, он не полетит, не <br>&gt; для того он предназначен.<br><br>Будто дельтаплан, обклееный фанерой и скотчем, с вентиляторами в пластиковой трубе вместо турбины летать будет. Разве что нызэнко-нызенко, если его еще к велосипеду прикрутить<br><br>&gt; Да и не заставляет тебя никто сабжем пользоваться, сделай свое по ГОСТу и пользуйся, <br><br>Так и делаю уже лет 12. Но все равно, спасибо за совет!<br>&gt;а дурацкие аналогие приводить любой дурак может...<br><br>пофиксил, в качестве жеста благодарности<br><br>