U dalšího modulu pro redakční systém Drupal vyla objevena kritická zranitelnost a zveřejněna její oprava. Konkrétně se jedná o modul Taxonomy Timer a zranitelnost v podobě SQL injektáže.
reklama
Modul Taxonomy Terms umožňuje nastavit čas expirace, po kterém jsou z obsahu odstraněny určité termíny taxonomie. Tento modul v některých případech špatně ošetřuje vstupní data, což může vést k SQL injektáži a pasece v databázi.
Oprava je dostupná v nejnovější verzi modulu, kterou si stáhnete z adresy drupal.org/project/taxonomy_timer.
Zdroj: Drupal Security News
Autor článku: Jan Polzer
Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer (Drupal 7) a Site Builder (Drupal 8 & 9) a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.
reklama
Přidat komentář