Modul Shibboleth authentication nabízející uživatelům alternativní přihlašování špatně zpracovával přihlašovací informace napříč weby, které tuto metodu využívají.
OG Vocabulary nabízející vlastní slovníky pro Organic Groups měl problémy s tím, že uživatelům nabízel větší oprávnění, než na které měli nárok.
Modul RealName nabízející použití skutečného jména místo přihlašovacího, trpěl XSS, oprava to řeší.
Printer, e-mail and PDF versions je modul nabízející tisk, odesílání e-mailů a tvorbu PDF z obsahu v Drupalu. Opravená verze řeší problém s XSS a kontrolou uživatelských oprávnění.
Modul Webform sloužící pro tvorbu formulářů a sběr dat špatně ošetřoval nadpisy políček, což opět mohlo vést k XSS a získání vyšších uživatelských práv pro útočníka. Nová verze modulu toto řeší.
Opravy nainstalujete tak, že případně použité moduly zaktualizujete na jejich nejnovější stabilní verzi.
Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer (Drupal 7) a Site Builder (Drupal 8 & 9) a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.
Přidat komentář