Drupal 6.2 セキュリティアップグレード !

2008-04-10 (木) 11:46 0829

Drupal 6.1 のメニューシステムが適切なアクセスコントロールを行っていないという問題へのセキュリティフィクスといくつかのバグフィクスが行われた Drupal 6.2 がリリースされてました。

セキュリティリスクは Moderately critical （中程度）で、Upgrading your existing Drupal 6 sites is strongly recommended. （アップグレードを強く推薦） ということです。

最初のうちはわりと頻繁にアップグレードされるので、個人的には安心感があったりします。面倒ではありますが…

あまりアクセスコントロール関連の機能は活用したことがないので、セキュリティフィクスよりも theme.inc の theme_link() 部分が修正されたっていうのがありがたかったような気もしますが、アクセスコントロールって大事ですよね、きっと…
theme_link() も phptemplate_link() で上書き修正？してたんでどっちでもいいといえばそれまでだけど…

あとは、本当にあんまり関係ないけど、「Caches cleared. （→ キャッシュをクリアしました。）」の部分が日本語化されないのが気になっていた、というのが解決されたこともちょっとうれしい感じです。

と、今回のアップグレードでの変更ファイルは…
コメントの変更とか、.info ファイル（Drupal 6.x からはそれぞれのテーマにも使用されているので増えてます）や system.module のバージョン表記とかはスルーしても、ほぼすべてのモジュールの hook_menu() に access arguments が追加されてるようだったので、結構たくさんありました。