V systému pro správu obsahu Drupal byly nalezeny slabiny, které umožňovaly provedení úspěšného XSS a DoS (Denial of Service) útoku. Díky přidání speciálních argumentů do URL adresy je možno získat práva administrátora webu, Problém s DoS se projeví jen v případě, že máte na svém webu povoleno ukládání do mezipaměti (cache).
Problémy se týkají přímo drupalovského jádra, takže doporučené aktualizace jsou následujcí:
Odkazy oprav vedou přímo na příslušné soubory na webu Drupalu.
Zanedlouho se objeví také již finální verze páté řady Drupalu s mnoha změnami. Bližší informace najdete v příspěvku Drupal 5 release candidate.
Problémy se týkají přímo drupalovského jádra, takže doporučené aktualizace jsou následujcí:
- Drupal 4.7.5
- případně starší řada Drupal 4.6.11
Odkazy oprav vedou přímo na příslušné soubory na webu Drupalu.
Zanedlouho se objeví také již finální verze páté řady Drupalu s mnoha změnami. Bližší informace najdete v příspěvku Drupal 5 release candidate.
Autor článku: Jan Polzer
Tvůrce webů z Brna se specializací na Drupal, WordPress a Symfony. Acquia Certified Developer & Site Builder. Autor několika knih o Drupalu.
Marketing Director v Lesensky.cz. Ve volných chvílích podnikám výlety na souši i po vodě. Více se dozvíte na polzer.cz a mém LinkedIn profilu.
Přidat komentář