Chyby v Drupalu – moduly Jobsearch a Recipe
Netrvalo dlouho a po vydání Drupalu 4.7.3 řešícího XSS zranitelnost v modulu user je tu další várka opravených modulů. Ty tentokrát nejsou součástí drupalovského jádra, takže nemusíte aktualizovat celý systém, pokud uvedené moduly nepoužíváte.
Reklama
Modul Job Search může být napaden pomocí SQL injektáže během vyhledávání. Postiženy jsou všechny verze 4.6, které mají v hlavičce starší záznam než $Id: job.module,v 1.3.2.1 2006/08/01 03:49:12. Pokud už používáte Drupal řady 4.7 nemusíte se znepokojovat.
Modul pro sdílení kuchařských receptů Recipe umožňuje provést XSS, kvůli nedostatečné kontrole na výstupu. Postiženy jsou všechny verze modulu starší než $Id: recipe.module,v 1.54 2006/08/06 12:20:49.
Stáhněte si záplaty
-
Oprava pro modul Jobsearch: http://ftp.osuosl.org/pub/drupal/files/projects/jobsearch-4.6.0.tar.gz
-
Oprava pro modul Recipe: http://ftp.osuosl.org/pub/drupal/files/projects/recipe-4.6.0.tar.gz
Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer a Site Builder a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.
Reklama
Reklama
Sledujte Maxiorla na Facebooku
Poslední články a aktuality
Poslední komentáře
- Změna cen v Avocode 2 dny 1 hodina zpět
- Také jsem přešel na Avocode, 2 dny 2 hodiny zpět
- http://www.designercountry.com/ 2 dny 2 hodiny zpět
- Zajímavé :) 5 dnů 22 hodiny zpět
- Re: Oddeleny Oracle a vyvoj webu s Oracle 2 týdny 3 dny zpět
- Re: Zajímavý článek 3 týdny 4 dny zpět
- Zajímavý článek 3 týdny 4 dny zpět
- Problém dostat se do biosu 3 týdny 6 dnů zpět
- Re: Publikování článků s popiskem 4 týdny 1 den zpět
- Publikování článků s popiskem 1 měsíc 1 den zpět
Nové diskuze
Přidat komentář