Chyby v Drupalu – moduly Jobsearch a Recipe

Netrvalo dlouho a po vydání Drupalu 4.7.3 řešícího XSS zranitelnost v modulu user je tu další várka opravených modulů. Ty tentokrát nejsou součástí drupalovského jádra, takže nemusíte aktualizovat celý systém, pokud uvedené moduly nepoužíváte.

Modul Job Search může být napaden pomocí SQL injektáže během vyhledávání. Postiženy jsou všechny verze 4.6, které mají v hlavičce starší záznam než $Id: job.module,v 1.3.2.1 2006/08/01 03:49:12. Pokud už používáte Drupal řady 4.7 nemusíte se znepokojovat.

Modul pro sdílení kuchařských receptů Recipe umožňuje provést XSS, kvůli nedostatečné kontrole na výstupu. Postiženy jsou všechny verze modulu starší než $Id: recipe.module,v 1.54 2006/08/06 12:20:49.

Stáhněte si záplaty

Buďme ve spojení, přihlaste se k newsletteru

Odesláním formuláře souhlasíte s podmínkami zpracováním osobních údajů. 
Více informací v Ochrana osobních údajů.

Autor článku: Jan Polzer

Tvůrce webů z Brna se specializací na Drupal, WordPress a Symfony. Acquia Certified Developer & Site Builder. Autor několika knih o Drupalu.
Web Development Director v Lesensky.cz. Ve volných chvílích podnikám výlety na souši i po vodě. Více se dozvíte na polzer.cz a mém LinkedIn profilu.

Komentáře k článku

Přidat komentář

Odesláním komentáře souhlasíte s podmínkami Ochrany osobních údajů

reklama
Moje kniha o CMS Drupal

 

Kniha 333 tipů a triků pro Drupal 9


Více na KnihyPolzer.cz

Sledujte Maxiorla na Facebooku

Maxiorel na Facebooku

Poslední komentáře
Hosting pro Drupal a WordPress

Hledáte český webhosting vhodný nejenom pro redakční systém Drupal? Tak vyzkoušejte Webhosting C4 za 1200 Kč na rok s doménou v ceně, 20 GB prostoru a automatické navyšováním o 2 GB každý rok. Podrobnosti zde.

@maxiorel na Twitteru

Maxiorel na Twitteru