Chyba v Drupalu - Project issue tracking

Další z modulů pro redakční systém Drupal trpí zranitelností XSS. Tentokrát jde o modul Project issue tracking, který není součástí jádra. Pokud jej nepoužíváte, můžete jít v klidu spát. Ostatní správci webů s Drupalem by se měli řídit těmito instrukcemi:

Reklama

Projev chyby

Uživatelé s oprávněním k vytváření nebo úpravám projektů mohou vložit nebezpečný kód do formuláře pro přihlašování se k zasílání informací o projektech.

Řešení

Jako dočasné řešení je doporučeno vypnout oprávnění k vytváření stránek s projekty u nedůvěryhodných uživatelů. V nejkratším čase je samozřejmě vhodné instalovat aktualizaci odpovídající verzi vašeho Drupalu:

 

Reklama

Přidat komentář