Drupal 5 obsahuje kritické chyby!
Právě byly vydány dvě bezpečnostní informace týkající se kritické zranitelnosti redakčního systému Drupal. Zranitelná je jak pátá řada Drupalu, tak verze 4.7. První bezpečnostní upozornění sice bylo vydáno pouze pro Drupal 5.x, další zpráva se však týká již obou aktuálně používaných vývojových větví Drupalu.
Reklama
Pozor na ztrátu komentářů a revizí
První chyba ve Forms API umožňuje útočníkovi smazat komentáře, revize obsahu a vypnout některá menu. Předpokladem je, že k tomu zneužijí uživatele s dostatečným oprávněním, který je momentálně k systému přihlášen a nebožák nic netuší. Tato chyba se týká pouze řady Drupal 5.x, verze 4.7.x nejsou postiženy.
Spouštění kódu
Druhý problém spočívá v XSS. Obsah některých proměnných není v Drupalovi dostatečně ošetřen, takže potenciální útočník může při přidělených právech k administraci typů obsahu injektovat a spouštět HTML kód a libovolné skripty na vašem webu.
Odkazy ke stažení oprav
Vzhledem k tomu, že jde o kritické chyby, je vhodné co nejrychleji provést aktualizaci vašich webů s Drupalem. Nemůžete-li ihned svůj web aktualizovat, doporučuje se použití zveřejněných patchů.
Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer a Site Builder a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.
Reklama
Reklama
Sledujte Maxiorla na Facebooku
Poslední články a aktuality
Poslední komentáře
- Na mobilu taky dost 2 dny 13 hodin zpět
- ale da se... 1 týden 3 dny zpět
- Re: Rychlý jen pro vybraná slova 2 týdny 5 dnů zpět
- Rychlý jen pro vybraná slova 2 týdny 5 dnů zpět
- Re: Webové stránky na vnitřním webu 2 týdny 5 dnů zpět
- BIOS Sony Vaio 2 týdny 5 dnů zpět
- Dobrý den prosím potřebuji 3 týdny 4 dny zpět
- Klávesnice 1 měsíc 6 hodin zpět
- Nefunguje klávesnice do biosu 1 měsíc 10 hodin zpět
- Dobrý den, když se chci 1 měsíc 12 hodin zpět
Nové diskuze
Přidat komentář