Drupal: bezpečnostní chyby modulů Print a Forward

Dnes byla vydána dvě upozornění na bezpečnostní chyby v modulech Print a Forward určených pro redakční systém Drupal. Obě chyby jsou označeny jako méně kritické. Moduly nejsou součástí jádra Drupalu, takže stačí, pokud budete aktualizovat jen web, které zmíněné moduly využívají.

Reklama

Modul Print pro Drupal

Pomocí modulu Print můžete na svém webu vytvářet pro tiskárnu přijatelnější verze svých článků. Chyba umožňuje zmanipulování URL, což způsobí, že přihlášení i nepřihlášení uživatelé mohou přistupovat k příspěvkům, které mají nějaká omezení nastavená moduly jako Organic Groups, Taxonomy Access Control, Taxonomy Access Lite atd.

Modul Forward pro Drupal

Modul Forward umožňuje návštěvníkům webu přeposílat obsah článků e-mailem a upozorňovat tak na ně své známé. Nejnovější chyba způsobuje totéž co u modulu Print, tedy možnost čtení i těch článků, ke kterým by návštěvník neměl mít přístup.

Odkazy na webové stránky modulů

Reklama

Přidat komentář