Drupal: oprava pro modul Taxonomy Theme
1.3.2009, Jan Polzer
V noci byla vydána oprava pro drupalovský modul Taxonomy Theme, u kterého se objevila XSS zranitelnost. Modul Taxonomy Theme slouží k tomu, abyste na různých částech webu mohli mít nasazeno jiné téma vzhledu a automaticky jej měnit v závisloti na kategoriích, ke kterým patří zobrazený obsah.
Reklama
Objevená chyba se týká špatného ošetření vstupů ze strany uživatele, a to hned na několika místech. Záškodník tak může podstrčit škodlivý kód a získat pro sebe až administrátorská práva k webu.
Oprava
Chyba je označena jako méně kritická a lze ji řešit aktualizací na Taxonomy Theme 5.x-1.2.
Tagy:
Podobné články
Reklama
Reklama
Sledujte Maxiorla na Facebooku
Poslední články a aktuality
Poslední komentáře
- Robo vs. Phing 2 dny 1 hodina zpět
- jeste jeden komentar... 2 dny 1 hodina zpět
- Zpětná vazba 3 dny 23 hodiny zpět
- Díky za zpětnou vazbu. Byla 3 dny 23 hodiny zpět
- Search_api_solr používáme na 5 dnů 3 hodiny zpět
- solr 5 dnů 4 hodiny zpět
- Super shrnutí 5 dnů 7 hodin zpět
- Ty metatagy jsem na některých 5 dnů 8 hodin zpět
- Ano, modul https://www.drupal 5 dnů 8 hodin zpět
- Bezpečnost a výkon Drupalu 5 dnů 8 hodin zpět
Nové diskuze
Reklama
Partnerské weby
Hosting pro Drupal a WordPress
Hledáte český webhosting vhodný nejenom pro redakční systém Drupal? Tak vyzkoušejte Webhosting C4 za 1200 Kč na rok s doménou v ceně, 20 GB prostoru a automatické navyšováním o 2 GB každý rok. Podrobnosti zde.
Přidat komentář