V redakčním systému Drupal se objevilo několik nepříjemných bezpečnostních chyb. Označeny jsou jako středně kritické. Spočívají v nedostatečném ošetření vstupu uživatele v případě, že je místo UTF-8 použito UTF-7 v Internet Exploreru verze 6 a 7. Výsledkem může být podstrčení škodlivého kódu a tedy XSS.
reklama
Zde jsou přímé odkazy na stažení nejnovějších verzí Drupalu:
Další opravy
Vývojáři uvolnili také několik opravených verzí doplňkových modulů. Nezapomeňte je proto aktualizovat, opravy jsou označeny jako méně a středně kritické. Odkazy níže vedou na stránky modulů:
Autor článku: Jan Polzer
Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer (Drupal 7) a Site Builder (Drupal 8 & 9) a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.
reklama
Přidat komentář