Drupal: oprava pro modul Taxonomy Timer

U dalšího modulu pro redakční systém Drupal vyla objevena kritická zranitelnost a zveřejněna její oprava. Konkrétně se jedná o modul Taxonomy Timer a zranitelnost v podobě SQL injektáže.

Reklama

Modul Taxonomy Terms umožňuje nastavit čas expirace, po kterém jsou z obsahu odstraněny určité termíny taxonomie. Tento modul v některých případech špatně ošetřuje vstupní data, což může vést k SQL injektáži a pasece v databázi.

Oprava je dostupná v nejnovější verzi modulu, kterou si stáhnete z adresy drupal.org/project/taxonomy_timer.

Zdroj: Drupal Security News

Tagy: 

Reklama

Přidat komentář