CCK, Nodereference, Drupal a XSS
Pod nadpisem plným zkratek a cizích slov bych chtěl upozornit na nově objevenou bezpečnostní chybu v modulu pro redakční systém Drupal. Chyba je v modulu Nodereference, který je součástí sady Content Construction Kit, s jejíž pomocí lze vytvářet volitelná pole v příspěvku. Nový bezpečnostní problém nahlášený Gerhard Killesreiter z Drupal Security Teamu se týká XSS.
Reklama
XSS zranitelnost se v modulu Nodereference vyskytuje hned dvakrát. V prvním případě za předpokladu, že je políčko nodereference zobrazeno s formátovačem „plain“, druhá situace nastává, když je toto políčko upravováno s použitím automaticky doplňovaného textu.
Chyba není v jádře Drupalu, takže stačí použít aktualizaci pro modul Nodereference, pokud jej používáte. Vývojáři nabízejí opravu v podobě nové verze Content Construction Kitu. Stahovat můžete z následujících adres:
- CCK 4.7.x-1.6 – http://drupal.org/node/166994
- CCK 5.x-1.6 – http://drupal.org/node/166992
Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer a Site Builder a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.
Reklama
Reklama
Sledujte Maxiorla na Facebooku
Poslední články a aktuality
Poslední komentáře
- Re: Oddeleny Oracle a vyvoj webu s Oracle 2 dny 20 hodin zpět
- Re: Zajímavý článek 1 týden 3 dny zpět
- Zajímavý článek 1 týden 3 dny zpět
- Problém dostat se do biosu 1 týden 6 dnů zpět
- Re: Publikování článků s popiskem 2 týdny 19 hodin zpět
- Publikování článků s popiskem 2 týdny 3 dny zpět
- Re: Commerce kickstart Admin 1 měsíc 4 dny zpět
- Na mobilu taky dost 1 měsíc 1 týden zpět
- ale da se... 1 měsíc 2 týdny zpět
- Re: Rychlý jen pro vybraná slova 1 měsíc 3 týdny zpět
Nové diskuze
Přidat komentář