Používáte-li v redakčním systému Drupal moduly Project release nebo Project issue tracking, zbystřete svou pozornost. K těmto modulům se totiž váže nejnovější bezpečnostní upozornění vydané dnes v noci. Zranitelnosti jsou označené jako vysoce a středně kritická.
reklama
V modulu Project release může dojít k nahrání nebezpečného souboru a XSS útoku. U Project issue tracking hrozí překonání přístupových oprávnění a rovněž XSS.
Opravy
Autor článku: Jan Polzer
Tvůrce webů z Brna se specializací na Drupal, WordPress a Symfony. Acquia Certified Developer & Site Builder. Autor několika knih o Drupalu. Web Development Director v Lesensky.cz. Ve volných chvílích podnikám výlety na souši i po vodě. Více se dozvíte na polzer.cz.
reklama
Přidat komentář