Chyba v CCK pro Drupal 5

    5.9.2008, Jan Polzer

    Aktuální bezpečnostní upozornění varuje před XSS v modulu CCK pro redakční systém Drupal. Postižena je pouze verze určená pro Drupal 5. Problém může nastat tehdy, pokud uživatel s oprávněním administrovat obsah vloží do některých políček CCK škodlivý kód. Tato políčka nebudou filtrována a problém je na světě.

    Reklama

    Chyba je nicméně není označena jako kritická, vzhled k výše uvedenému faktu, že ji může způsobit jen uživatel s oprávněním administrace obsahu. A takové si zřejmě dopředu prověřujete.

    Aktualizaci můžete stahovat z tohoto odkazu: CCK 5.x-1.8

    Aktualizováno: dnes v podvečer vyšla ještě jedna oprava, a to CCK 5.x-1.9 řešící ten stejný problém.

    Pokud k políčkům CCK přistupujete v šabloně tématu, pak upravte funkci phptemplate_field v souboru template.php z této podoby:

    ‘label’ ⇒ t($field[‘widget’][‘label’])

    na

    ‘label’ ⇒ check_plain(t($field[‘widget’][‘label’]))

    Tagy: 
    Drupal
    • Facebook logo
    • Twitter logo
    • LinkedIn logo
    Obrázek uživatele Jan Polzer
    Autor článku: Jan Polzer

    Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer a Site Builder a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.

    Podobné články

    Opravdu rychlý našeptávač pro Drupal? Stačí jeden modul
    Opravdu rychlý našeptávač pro Drupal? Stačí jeden modul
    Jak kompletně převést Drupal 8 na Composer pomocí několika příkazů
    Jak kompletně převést Drupal 8 na Composer pomocí několika příkazů
    Jak v Drupalu 8 pohodlně vkládat texty z Wordu do editoru
    Jak v Drupalu 8 pohodlně vkládat texty z Wordu do editoru
    Jaký byl DrupalCamp CS 2019: přednášky, atmosféra, ocenění Drupal CS Awards a můj úspěch
    Jaký byl DrupalCamp CS 2019: přednášky, atmosféra, ocenění Drupal CS Awards a můj úspěch

     

    Reklama

    Přidat komentář