Drupal: bezpečnostní chyby modulů Print a Forward

10. 7. 2007 (aktualizováno 26. 4. 2020), Jan Polzer
Dnes byla vydána dvě upozornění na bezpečnostní chyby v modulech Print a Forward určených pro redakční systém Drupal. Obě chyby jsou označeny jako méně kritické. Moduly nejsou součástí jádra Drupalu, takže stačí, pokud budete aktualizovat jen web, které zmíněné moduly využívají.

Modul Print pro Drupal

Pomocí modulu Print můžete na svém webu vytvářet pro tiskárnu přijatelnější verze svých článků. Chyba umožňuje zmanipulování URL, což způsobí, že přihlášení i nepřihlášení uživatelé mohou přistupovat k příspěvkům, které mají nějaká omezení nastavená moduly jako Organic Groups, Taxonomy Access Control, Taxonomy Access Lite atd.

Modul Forward pro Drupal

Modul Forward umožňuje návštěvníkům webu přeposílat obsah článků e-mailem a upozorňovat tak na ně své známé. Nejnovější chyba způsobuje totéž co u modulu Print, tedy možnost čtení i těch článků, ke kterým by návštěvník neměl mít přístup.

Odkazy na webové stránky modulů

Profile picture for user Jan Polzer
Autor článku: Jan Polzer

Tvůrce webů z Brna se specializací na Drupal, WordPress a Symfony. Acquia Certified Developer & Site Builder. Autor několika knih o Drupalu.
Marketing Director v Lesensky.cz. Ve volných chvílích podnikám výlety na souši i po vodě. Více se dozvíte na polzer.cz a mém LinkedIn profilu.

@maxiorel

Komentáře k článku

Přidat komentář

Odesláním komentáře souhlasíte s podmínkami Ochrany osobních údajů

reklama
Moje kniha o CMS Drupal

 

Kniha 333 tipů a triků pro Drupal 9


Více na KnihyPolzer.cz

Sledujte Maxiorla na Facebooku

Maxiorel na Facebooku

Poslední komentáře
Nové diskuze
Hosting pro Drupal a WordPress

Hledáte český webhosting vhodný nejenom pro redakční systém Drupal? Tak vyzkoušejte Webhosting C4 za 1200 Kč na rok s doménou v ceně, 20 GB prostoru a automatické navyšováním o 2 GB každý rok. Podrobnosti zde.

@maxiorel na Twitteru

Maxiorel na Twitteru