Drupal: oprava pro modul Taxonomy Theme

V noci byla vydána oprava pro drupalovský modul Taxonomy Theme, u kterého se objevila XSS zranitelnost. Modul Taxonomy Theme slouží k tomu, abyste na různých částech webu mohli mít nasazeno jiné téma vzhledu a automaticky jej měnit v závisloti na kategoriích, ke kterým patří zobrazený obsah.

Reklama

Objevená chyba se týká špatného ošetření vstupů ze strany uživatele, a to hned na několika místech. Záškodník tak může podstrčit škodlivý kód a získat pro sebe až administrátorská práva k webu.

Oprava

Chyba je označena jako méně kritická a lze ji řešit aktualizací na Taxonomy Theme 5.x-1.2.

Tagy: 

Reklama

Přidat komentář