Dnes v noci vyšla aktualizovaná verze redakčního systému Drupal. Opravuje řadu různých zranitelností, které postihují přímo jádro Drupalu. Opravy jsou označeny jako středně kritické. První problém spočívá v modulu pro překlad obsahu v Drupalu 6. Umožňuje získat přístup k nepublikovanému obsahu uživatelům bez příslušného oprávnění.
reklama
I druhý problém se týká Drupalu 6. Pokud jsou povoleny avatary, pak může dojít k tomu, že není správně ověřena zadaná e-mailová adresa a další položky v profilu uživatele. Poslední oprava aktualizuje mechanismus zabezpečení Drupalu proti SQL injektáži a týká se Drupalu 5 i Drupalu 6.
Opravy
S výše uvedenou chybou při překladu obsahu souvisí i nová aktualizace modulu Internationalization 5.x-2.5. Objevila se také aktualizace modulu Notify 5.x-1.2.
Autor článku: Jan Polzer
Tvůrce webů z Brna se specializací na Drupal, WordPress a Symfony. Acquia Certified Developer & Site Builder. Autor několika knih o Drupalu. Web Development Director v Lesensky.cz. Ve volných chvílích podnikám výlety na souši i po vodě. Více se dozvíte na polzer.cz.
reklama
Přidat komentář