Chyba v Drupalu - Project issue tracking
3.10.2007, Jan Polzer
Další z modulů pro redakční systém Drupal trpí zranitelností XSS. Tentokrát jde o modul Project issue tracking, který není součástí jádra. Pokud jej nepoužíváte, můžete jít v klidu spát. Ostatní správci webů s Drupalem by se měli řídit těmito instrukcemi:
Reklama
Projev chyby
Uživatelé s oprávněním k vytváření nebo úpravám projektů mohou vložit nebezpečný kód do formuláře pro přihlašování se k zasílání informací o projektech.
Řešení
Jako dočasné řešení je doporučeno vypnout oprávnění k vytváření stránek s projekty u nedůvěryhodných uživatelů. V nejkratším čase je samozřejmě vhodné instalovat aktualizaci odpovídající verzi vašeho Drupalu:
Reklama
Reklama
Sledujte Maxiorla na Facebooku
Poslední články a aktuality
Poslední komentáře
- cula 15 hodin 50 min zpět
- Re: Responzivní views? 6 dnů 15 hodin zpět
- Ahrefs 6 dnů 16 hodin zpět
- OpenLinkProfiler 6 dnů 19 hodin zpět
- Re: Webkamera 2 týdny 1 den zpět
- Eshop rychle 3 týdny 6 dnů zpět
- SEOloger 4 týdny 20 hodin zpět
- Robo vs. Phing 1 měsíc 4 dny zpět
- jeste jeden komentar... 1 měsíc 4 dny zpět
- Zpětná vazba 1 měsíc 5 dnů zpět
Nové diskuze
Reklama
Hosting pro Drupal a WordPress
Hledáte český webhosting vhodný nejenom pro redakční systém Drupal? Tak vyzkoušejte Webhosting C4 za 1200 Kč na rok s doménou v ceně, 20 GB prostoru a automatické navyšováním o 2 GB každý rok. Podrobnosti zde.
Přidat komentář