Modul Live poskytuje živý náhled na aktualizovaný obsah. Kvůli vysoce krtické chybě se stalo, že uživatel, který začal upravovat obsah, se stal přihlášen jako původní autor.
Středně kritická chyba v modulu Bibliography se týká XSS, konkrétně špatného ošetření titulků před jejich zobrazením. Co může následovat už asi víte - získání administrátorských oprávnění.
Středně kritická chyba v modulu Calendar je to samé - XSS a špatné ošetření titulků. U modulu Date jsou pro změnu špatně ošetřeny výstupu popisků. XSS útok může provést uživatel s určitým stupněm oprávnění.
Opravy najdete ve formě nových verzí modulů na jejich stránkách, viz odkazy v textu.
Zdroj: Drupal.org Security News
Tvůrce webů z Brna se specializací na Drupal, WordPress a Symfony. Acquia Certified Developer & Site Builder. Autor několika knih o Drupalu. Web Development Director v Lesensky.cz. Ve volných chvílích podnikám výlety na souši i po vodě. Více se dozvíte na polzer.cz.
Přidat komentář