Chyby v Drupalu – moduly Jobsearch a Recipe

Netrvalo dlouho a po vydání Drupalu 4.7.3 řešícího XSS zranitelnost v modulu user je tu další várka opravených modulů. Ty tentokrát nejsou součástí drupalovského jádra, takže nemusíte aktualizovat celý systém, pokud uvedené moduly nepoužíváte.

Reklama

Modul Job Search může být napaden pomocí SQL injektáže během vyhledávání. Postiženy jsou všechny verze 4.6, které mají v hlavičce starší záznam než $Id: job.module,v 1.3.2.1 2006/08/01 03:49:12. Pokud už používáte Drupal řady 4.7 nemusíte se znepokojovat.

Modul pro sdílení kuchařských receptů Recipe umožňuje provést XSS, kvůli nedostatečné kontrole na výstupu. Postiženy jsou všechny verze modulu starší než $Id: recipe.module,v 1.54 2006/08/06 12:20:49.

Stáhněte si záplaty

Reklama

Přidat komentář