CCK, Nodereference, Drupal a XSS
Pod nadpisem plným zkratek a cizích slov bych chtěl upozornit na nově objevenou bezpečnostní chybu v modulu pro redakční systém Drupal. Chyba je v modulu Nodereference, který je součástí sady Content Construction Kit, s jejíž pomocí lze vytvářet volitelná pole v příspěvku. Nový bezpečnostní problém nahlášený Gerhard Killesreiter z Drupal Security Teamu se týká XSS.
Reklama
XSS zranitelnost se v modulu Nodereference vyskytuje hned dvakrát. V prvním případě za předpokladu, že je políčko nodereference zobrazeno s formátovačem „plain“, druhá situace nastává, když je toto políčko upravováno s použitím automaticky doplňovaného textu.
Chyba není v jádře Drupalu, takže stačí použít aktualizaci pro modul Nodereference, pokud jej používáte. Vývojáři nabízejí opravu v podobě nové verze Content Construction Kitu. Stahovat můžete z následujících adres:
- CCK 4.7.x-1.6 – http://drupal.org/node/166994
- CCK 5.x-1.6 – http://drupal.org/node/166992
Reklama
Reklama
Sledujte Maxiorla na Facebooku
Poslední články a aktuality
Poslední komentáře
- cula 15 hodin 50 min zpět
- Re: Responzivní views? 6 dnů 15 hodin zpět
- Ahrefs 6 dnů 16 hodin zpět
- OpenLinkProfiler 6 dnů 19 hodin zpět
- Re: Webkamera 2 týdny 1 den zpět
- Eshop rychle 3 týdny 6 dnů zpět
- SEOloger 4 týdny 20 hodin zpět
- Robo vs. Phing 1 měsíc 4 dny zpět
- jeste jeden komentar... 1 měsíc 4 dny zpět
- Zpětná vazba 1 měsíc 5 dnů zpět
Nové diskuze
Přidat komentář