V noci byla vydána oprava pro drupalovský modul Taxonomy Theme, u kterého se objevila XSS zranitelnost. Modul Taxonomy Theme slouží k tomu, abyste na různých částech webu mohli mít nasazeno jiné téma vzhledu a automaticky jej měnit v závisloti na kategoriích, ke kterým patří zobrazený obsah.
reklama
Objevená chyba se týká špatného ošetření vstupů ze strany uživatele, a to hned na několika místech. Záškodník tak může podstrčit škodlivý kód a získat pro sebe až administrátorská práva k webu.
Oprava
Chyba je označena jako méně kritická a lze ji řešit aktualizací na Taxonomy Theme 5.x-1.2.
Autor článku: Jan Polzer
Tvůrce webů z Brna se specializací na Drupal, WordPress a Symfony. Acquia Certified Developer & Site Builder. Autor několika knih o Drupalu. Web Development Director v Lesensky.cz. Ve volných chvílích podnikám výlety na souši i po vodě. Více se dozvíte na polzer.cz.
reklama
Přidat komentář