Čtyři nové opravy pro CMS Drupal

Dnes v noci vyšla další várka aktualizací pro moduly redakčního systému Drupal. Různě kritickými chybami byly postiženy moduly Date, Calendar, Bibliography a Live. Nové verze jsou již k dispozici.

Reklama

Modul Live poskytuje živý náhled na aktualizovaný obsah. Kvůli vysoce krtické chybě se stalo, že uživatel, který začal upravovat obsah, se stal přihlášen jako původní autor.

Středně kritická chyba v modulu Bibliography se týká XSS, konkrétně špatného ošetření titulků před jejich zobrazením. Co může následovat už asi víte - získání administrátorských oprávnění.

Středně kritická chyba v modulu Calendar je to samé - XSS a špatné ošetření titulků. U modulu Date jsou pro změnu špatně ošetřeny výstupu popisků. XSS útok může provést uživatel s určitým stupněm oprávnění.

Opravy najdete ve formě nových verzí modulů na jejich stránkách, viz odkazy v textu.

Zdroj: Drupal.org Security News

Tagy: 

Reklama

Přidat komentář