Drupal: aktualizujte modul Site Documentation
Včera byla oznámena dostupnost bezpečnostní aktualizace modulu Site Documentation pro redakční systém Drupal. Chyba je to poměrně vážná, kdokoli s oprávněním prohlížet obsah webu totiž může získat kompletní výpis databáze. Modul Site Documentation slouží k zobrazování různých údajů pro vývojáře. Bohužel jeho autoři nějakým nedopatřením umožnili, aby funkce pro zobrazení obsahu databázových tabulek Drupalu byla dostupná každému, kdo má oprávnění k prolížení obsahu.
Reklama
Takové oprávnění má logicky většinou každý - přihlášený uživatel i obyčejný návštěvník webu. Pokud náhodou tento modul používáte, pak si stáhněte jeho nejnovější verzi:
Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer a Site Builder a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.
Reklama
Reklama
Sledujte Maxiorla na Facebooku
Poslední články a aktuality
Poslední komentáře
- Re: Zajímavý článek 4 dny 18 hodin zpět
- Zajímavý článek 4 dny 20 hodin zpět
- Problém dostat se do biosu 1 týden 12 hodin zpět
- Re: Publikování článků s popiskem 1 týden 1 den zpět
- Publikování článků s popiskem 1 týden 4 dny zpět
- Re: Commerce kickstart Admin 4 týdny 18 hodin zpět
- Na mobilu taky dost 1 měsíc 1 den zpět
- ale da se... 1 měsíc 1 týden zpět
- Re: Rychlý jen pro vybraná slova 1 měsíc 2 týdny zpět
- Rychlý jen pro vybraná slova 1 měsíc 2 týdny zpět
Nové diskuze
Přidat komentář