Zmíněnou bezpečnostní chybou je XSS zranitelnost v drupalovském jádře, konkrétně v modulu user. Podobný problém nedáno řešila také oprava modulu webform, který však není součástí jádra systému, a proto byla oprava k dispozici pouze ve formě aktualizace modulu webform. Aktuální zranitelnost v modulu user je označena jaké méně kritická, přesto doporučuji aktualizovat.
Opravy
-
Patch pro Drupal 4.6.8 https://www.drupal.org/files/sa-2006-011/4.6.8.patch
-
Patch pro Drupal 4.7.2 https://www.drupal.org/files/sa-2006-011/4.7.2.patch
Pozor na změny v API motivů vzhledu
Po aktualizaci na Drupal 4.7.3 důkladně zkontrolujte vzhled a funkčnost svého webu. Došlo totiž k aktualizaci API pro témata vzhledu a mohou nastat problémy s CSS styly a JavaScriptem, který využívá ID některých prvků na webové stránce.
Tvůrce webů z Brna se specializací na Drupal, WordPress a Symfony. Acquia Certified Developer & Site Builder. Autor několika knih o Drupalu.
Marketing Director v Lesensky.cz. Ve volných chvílích podnikám výlety na souši i po vodě. Více se dozvíte na polzer.cz a mém LinkedIn profilu.
Přidat komentář