Lightbox2 je rozšířený modul, stejně jako samotné JavaScriptové udělátko sloužící k efektnímu zoébrazování obrázků na webové stránce. Chyba nalezená v modulu pro Drupal se týká toho, že modul neošetřoval některé vstupy od uživatelů, což mohlo mít za následek XSS. Útočník by tak teoreticky mohl získat administrátorská oprávnění.
Oprava modulu Embedded Media Field s Lightboxem souvisí. Nedocházelo ke správnému ošetření uživatelských oprávnění.
Stáhněte si tedy nejnovější verze modulů z jejich stránek:
Zdroj: Drupal Security News
Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer (Drupal 7) a Site Builder (Drupal 8 & 9) a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.
Přidat komentář