Čtyři nové opravy pro CMS Drupal

    30.7.2009, Jan Polzer

    Dnes v noci vyšla další várka aktualizací pro moduly redakčního systému Drupal. Různě kritickými chybami byly postiženy moduly Date, Calendar, Bibliography a Live. Nové verze jsou již k dispozici.

    Reklama

    Modul Live poskytuje živý náhled na aktualizovaný obsah. Kvůli vysoce krtické chybě se stalo, že uživatel, který začal upravovat obsah, se stal přihlášen jako původní autor.

    Středně kritická chyba v modulu Bibliography se týká XSS, konkrétně špatného ošetření titulků před jejich zobrazením. Co může následovat už asi víte - získání administrátorských oprávnění.

    Středně kritická chyba v modulu Calendar je to samé - XSS a špatné ošetření titulků. U modulu Date jsou pro změnu špatně ošetřeny výstupu popisků. XSS útok může provést uživatel s určitým stupněm oprávnění.

    Opravy najdete ve formě nových verzí modulů na jejich stránkách, viz odkazy v textu.

    Zdroj: Drupal.org Security News

    Tagy: 
    Drupal
    • Facebook logo
    • Twitter logo
    • LinkedIn logo

    Podobné články

    Jaký byl DrupalCamp CS 2019: přednášky, atmosféra, ocenění Drupal CS Awards a můj úspěch
    Jaký byl DrupalCamp CS 2019: přednášky, atmosféra, ocenění Drupal CS Awards a můj úspěch
    Jak na rychlou optimalizaci velikosti obrázků v Drupalu
    Jak na rychlou optimalizaci velikosti obrázků v Drupalu
    Odlišné odkazy v menu u vícejazyčného Drupalu? Bez problému
    Odlišné odkazy v menu u vícejazyčného Drupalu? Bez problému
    Vylepšení administračních odkazů v Drupalu 8. Co si počít s taby?
    Vylepšení administračních odkazů v Drupalu 8. Co si počít s taby?

     

    Reklama

    Přidat komentář