Další z modulů pro redakční systém Drupal trpí zranitelností XSS. Tentokrát jde o modul Project issue tracking, který není součástí jádra. Pokud jej nepoužíváte, můžete jít v klidu spát. Ostatní správci webů s Drupalem by se měli řídit těmito instrukcemi:
reklama
Projev chyby
Uživatelé s oprávněním k vytváření nebo úpravám projektů mohou vložit nebezpečný kód do formuláře pro přihlašování se k zasílání informací o projektech.
Řešení
Jako dočasné řešení je doporučeno vypnout oprávnění k vytváření stránek s projekty u nedůvěryhodných uživatelů. V nejkratším čase je samozřejmě vhodné instalovat aktualizaci odpovídající verzi vašeho Drupalu:
Autor článku: Jan Polzer
Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer (Drupal 7) a Site Builder (Drupal 8 & 9) a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.
reklama
Přidat komentář