Modul Live poskytuje živý náhled na aktualizovaný obsah. Kvůli vysoce krtické chybě se stalo, že uživatel, který začal upravovat obsah, se stal přihlášen jako původní autor.
Středně kritická chyba v modulu Bibliography se týká XSS, konkrétně špatného ošetření titulků před jejich zobrazením. Co může následovat už asi víte - získání administrátorských oprávnění.
Středně kritická chyba v modulu Calendar je to samé - XSS a špatné ošetření titulků. U modulu Date jsou pro změnu špatně ošetřeny výstupu popisků. XSS útok může provést uživatel s určitým stupněm oprávnění.
Opravy najdete ve formě nových verzí modulů na jejich stránkách, viz odkazy v textu.
Zdroj: Drupal.org Security News
Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer (Drupal 7) a Site Builder (Drupal 8 & 9) a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.
Přidat komentář