Dnes v noci vyšla aktualizovaná verze redakčního systému Drupal. Opravuje řadu různých zranitelností, které postihují přímo jádro Drupalu. Opravy jsou označeny jako středně kritické. První problém spočívá v modulu pro překlad obsahu v Drupalu 6. Umožňuje získat přístup k nepublikovanému obsahu uživatelům bez příslušného oprávnění.
reklama
I druhý problém se týká Drupalu 6. Pokud jsou povoleny avatary, pak může dojít k tomu, že není správně ověřena zadaná e-mailová adresa a další položky v profilu uživatele. Poslední oprava aktualizuje mechanismus zabezpečení Drupalu proti SQL injektáži a týká se Drupalu 5 i Drupalu 6.
Opravy
S výše uvedenou chybou při překladu obsahu souvisí i nová aktualizace modulu Internationalization 5.x-2.5. Objevila se také aktualizace modulu Notify 5.x-1.2.
Autor článku: Jan Polzer
Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer (Drupal 7) a Site Builder (Drupal 8 & 9) a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.
reklama
Přidat komentář