Používáte-li v redakčním systému Drupal moduly Project release nebo Project issue tracking, zbystřete svou pozornost. K těmto modulům se totiž váže nejnovější bezpečnostní upozornění vydané dnes v noci. Zranitelnosti jsou označené jako vysoce a středně kritická.
reklama
V modulu Project release může dojít k nahrání nebezpečného souboru a XSS útoku. U Project issue tracking hrozí překonání přístupových oprávnění a rovněž XSS.
Opravy
Autor článku: Jan Polzer
Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer (Drupal 7) a Site Builder (Drupal 8 & 9) a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.
reklama
Přidat komentář