Drupal – chyby v modulech E-Publish, Internationalization a Localizer

Po nějaké době vyšlo další bezpečnostní oznámení o chybách v doplňkových modulech pro redakční systém Drupal. Na vině je zranitelnost v modulech E-Publish, Internationalization a Localizer. První z nich používají různé zpravodajské portály k organizaci článků do různých elektronických publikací. Druhé dva moduly jsou určeny pro překlad obsahu do více jazyků a tvorbu vícejazyčných webů. Hlavní problémy jsou stále ty stejné…

Reklama

Všechny moduly jsou náchylné na Cross Site Scripting (XSS). Modul E-Publish má navíc bezpečnostní trhlinu v ochraně proti Cross site request forgeries (CSRF). Obě zranitelnosti jsou sice označeny jako méně kritické, nicméně v nejbližší době je doporučena aktualizace těchto modulů.

Dalším ze zranitelných modulů je Ubercart - všestranný nákupní košík pro tvorbu e-shopů.

Aktualizace ke stažení

Stahujte samozřejmě takové verze modulů, které jsou určeny pro tu řadu Drupalu, kterou máte implementovánu na svém webu. Kromě toho vezměte v úvahu vaši současnou verzi a řadu aktualizovaného modulu.

Reklama

Přidat komentář