Aktualizujte LoginToboggan pro Drupal

Jeden z doplňkových modulů pro redakční systém Drupal obsahuje chybu, která si vyžaduje aktualizaci tohoto modulu. Po nedávno opravovaných modulech Print a Forward přichází na řadu LoginToboggan. Tento modul upravuje přihlašování a odhlašování uživatelů k redakčnímu systému. Chyba není označena jako kritická, nicméně z preventivních důvodů je lepší aktualizaci provést.

Reklama

Nejnovější problém v modulu LoginToboggan může způsobit uživatel, který se zaregistruje s uživatelským jménem obsahujícím javascriptový kód. To mu umožní provést XSS útok a získat administrátorský přístup k webu. Uživatelské jméno je nicméně kontrolováno také jádrem Drupalu, takže zřejmě proto není chyba v LoginTobogganu označena jako kritická. Čert však nikdy nespí ;-)

Odkazy na stránky s aktualizacemi pro LoginToboggan

Reklama

Přidat komentář