Drupal 5 obsahuje kritické chyby!

Právě byly vydány dvě bezpečnostní informace týkající se kritické zranitelnosti redakčního systému Drupal. Zranitelná je jak pátá řada Drupalu, tak verze 4.7. První bezpečnostní upozornění sice bylo vydáno pouze pro Drupal 5.x, další zpráva se však týká již obou aktuálně používaných vývojových větví Drupalu.
reklama

Pozor na ztrátu komentářů a revizí

První chyba ve Forms API umožňuje útočníkovi smazat komentáře, revize obsahu a vypnout některá menu. Předpokladem je, že k tomu zneužijí uživatele s dostatečným oprávněním, který je momentálně k systému přihlášen a nebožák nic netuší. Tato chyba se týká pouze řady Drupal 5.x, verze 4.7.x nejsou postiženy.

Spouštění kódu

Druhý problém spočívá v XSS. Obsah některých proměnných není v Drupalovi dostatečně ošetřen, takže potenciální útočník může při přidělených právech k administraci typů obsahu injektovat a spouštět HTML kód a libovolné skripty na vašem webu.

Odkazy ke stažení oprav

Vzhledem k tomu, že jde o kritické chyby, je vhodné co nejrychleji provést aktualizaci vašich webů s Drupalem. Nemůžete-li ihned svůj web aktualizovat, doporučuje se použití zveřejněných patchů.

Autor článku: Jan Polzer

Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer a Site Builder a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.

reklama

Komentáře k článku

Přidat komentář

Filtered HTML

  • Povolené HTML značky: <a href hreflang> <em> <strong> <cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <p> <br>
  • Řádky a odstavce se zalomí automaticky.
  • Web page addresses and email addresses turn into links automatically.

Odesláním komentáře souhlasíte s podmínkami Ochrany osobních údajů

reklama
Sledujte Maxiorla na Facebooku

Maxiorel na Facebooku

Poslední komentáře
reklama
Nové diskuze
reklama
Hosting pro Drupal a WordPress

Hledáte český webhosting vhodný nejenom pro redakční systém Drupal? Tak vyzkoušejte Webhosting C4 za 1200 Kč na rok s doménou v ceně, 20 GB prostoru a automatické navyšováním o 2 GB každý rok. Podrobnosti zde.

Knihy o Drupalu

Kniha Drupal 8 Kniha Drupal 7 333 tipů a triků pro Drupal
Více na KnihyPolzer.cz

@maxiorel na Twitteru

Maxiorel na Twitteru