Včera byla oznámena dostupnost bezpečnostní aktualizace modulu Site Documentation pro redakční systém Drupal. Chyba je to poměrně vážná, kdokoli s oprávněním prohlížet obsah webu totiž může získat kompletní výpis databáze. Modul Site Documentation slouží k zobrazování různých údajů pro vývojáře. Bohužel jeho autoři nějakým nedopatřením umožnili, aby funkce pro zobrazení obsahu databázových tabulek Drupalu byla dostupná každému, kdo má oprávnění k prolížení obsahu.
reklama
Takové oprávnění má logicky většinou každý - přihlášený uživatel i obyčejný návštěvník webu. Pokud náhodou tento modul používáte, pak si stáhněte jeho nejnovější verzi:
Autor článku: Jan Polzer
Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer (Drupal 7) a Site Builder (Drupal 8 & 9) a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.
reklama
Přidat komentář