V noci byla vydána oprava pro drupalovský modul Taxonomy Theme, u kterého se objevila XSS zranitelnost. Modul Taxonomy Theme slouží k tomu, abyste na různých částech webu mohli mít nasazeno jiné téma vzhledu a automaticky jej měnit v závisloti na kategoriích, ke kterým patří zobrazený obsah.
reklama
Objevená chyba se týká špatného ošetření vstupů ze strany uživatele, a to hned na několika místech. Záškodník tak může podstrčit škodlivý kód a získat pro sebe až administrátorská práva k webu.
Oprava
Chyba je označena jako méně kritická a lze ji řešit aktualizací na Taxonomy Theme 5.x-1.2.
Autor článku: Jan Polzer
Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer (Drupal 7) a Site Builder (Drupal 8 & 9) a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.
reklama
Přidat komentář