Drupal: bezpečnostní chyby modulů Print a Forward

10. 7. 2007 (aktualizováno 26. 4. 2020), Jan Polzer
Dnes byla vydána dvě upozornění na bezpečnostní chyby v modulech Print a Forward určených pro redakční systém Drupal. Obě chyby jsou označeny jako méně kritické. Moduly nejsou součástí jádra Drupalu, takže stačí, pokud budete aktualizovat jen web, které zmíněné moduly využívají.

Modul Print pro Drupal

Pomocí modulu Print můžete na svém webu vytvářet pro tiskárnu přijatelnější verze svých článků. Chyba umožňuje zmanipulování URL, což způsobí, že přihlášení i nepřihlášení uživatelé mohou přistupovat k příspěvkům, které mají nějaká omezení nastavená moduly jako Organic Groups, Taxonomy Access Control, Taxonomy Access Lite atd.

Modul Forward pro Drupal

Modul Forward umožňuje návštěvníkům webu přeposílat obsah článků e-mailem a upozorňovat tak na ně své známé. Nejnovější chyba způsobuje totéž co u modulu Print, tedy možnost čtení i těch článků, ke kterým by návštěvník neměl mít přístup.

Odkazy na webové stránky modulů

Buďme ve spojení, přihlaste se k newsletteru

Odesláním formuláře souhlasíte s podmínkami zpracováním osobních údajů. 
Více informací v Ochrana osobních údajů.

Profile picture for user Jan Polzer
Autor článku: Jan Polzer

Tvůrce webů z Brna se specializací na Drupal, WordPress a Symfony. Acquia Certified Developer & Site Builder. Autor několika knih o Drupalu.
Web Development Director v Lesensky.cz. Ve volných chvílích podnikám výlety na souši i po vodě. Více se dozvíte na polzer.cz a mém LinkedIn profilu.

@maxiorel

Komentáře k článku

Přidat komentář

Odesláním komentáře souhlasíte s podmínkami Ochrany osobních údajů

reklama
Moje kniha o CMS Drupal

 

Kniha 333 tipů a triků pro Drupal 9


Více na KnihyPolzer.cz

Poslední komentáře