Aktualizujte na Drupal 4.7.5

V systému pro správu obsahu Drupal byly nalezeny slabiny, které umožňovaly provedení úspěšného XSS a DoS (Denial of Service) útoku. Díky přidání speciálních argumentů do URL adresy je možno získat práva administrátora webu, Problém s DoS se projeví jen v případě, že máte na svém webu povoleno ukládání do mezipaměti (cache).

Reklama

Problémy se týkají přímo drupalovského jádra, takže doporučené aktualizace jsou následujcí:

Využít můžete také opravné patche:

Odkazy oprav vedou přímo na příslušné soubory na webu Drupalu.

Zanedlouho se objeví také již finální verze páté řady Drupalu s mnoha změnami. Bližší informace najdete v příspěvku Drupal 5 release candidate.

Reklama

Přidat komentář