Zmíněnou bezpečnostní chybou je XSS zranitelnost v drupalovském jádře, konkrétně v modulu user. Podobný problém nedáno řešila také oprava modulu webform, který však není součástí jádra systému, a proto byla oprava k dispozici pouze ve formě aktualizace modulu webform. Aktuální zranitelnost v modulu user je označena jaké méně kritická, přesto doporučuji aktualizovat.
Opravy
- Drupal 4.7.3 http://ftp.osuosl.org/pub/drupal/files/projects/drupal-4.7.3.tar.gz
- Drupal 4.6.9 http://ftp.osuosl.org/pub/drupal/files/projects/drupal-4.6.9.tar.gz
- Patch pro Drupal 4.6.8 https://www.drupal.org/files/sa-2006-011/4.6.8.patch
- Patch pro Drupal 4.7.2 https://www.drupal.org/files/sa-2006-011/4.7.2.patch
Pozor na změny v API motivů vzhledu
Po aktualizaci na Drupal 4.7.3 důkladně zkontrolujte vzhled a funkčnost svého webu. Došlo totiž k aktualizaci API pro témata vzhledu a mohou nastat problémy s CSS styly a JavaScriptem, který využívá ID některých prvků na webové stránce.
Tvůrce webů z Brna se specializací na Drupal, WordPress a Symfony. Acquia Certified Developer & Site Builder. Autor několika knih o Drupalu.
Web Development Director v Lesensky.cz. Ve volných chvílích podnikám výlety na souši i po vodě. Více se dozvíte na polzer.cz a mém LinkedIn profilu.
Přidat komentář