Drupal: stahujte Lightbox2 s opravou vysoce kritické chyby

Přes noc se objevily dvě nové aktualizace pro moduly redakčního systému Drupal. Konkrétně pro Lightbox2 a pro Embedded Media Field. Nalezená chyba v Lightboxu2 je označena jako vysoce kritická.
reklama

Lightbox2 je rozšířený modul, stejně jako samotné JavaScriptové udělátko sloužící k efektnímu zoébrazování obrázků na webové stránce. Chyba nalezená v modulu pro Drupal se týká toho, že modul neošetřoval některé vstupy od uživatelů, což mohlo mít za následek XSS. Útočník by tak teoreticky mohl získat administrátorská oprávnění.

Oprava modulu Embedded Media Field s Lightboxem souvisí. Nedocházelo ke správnému ošetření uživatelských oprávnění.

Stáhněte si tedy nejnovější verze modulů z jejich stránek:

Zdroj: Drupal Security News

Autor článku: Jan Polzer

Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer a Site Builder a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.

reklama

Komentáře k článku

Přidat komentář

Filtered HTML

  • Povolené HTML značky: <a href hreflang> <em> <strong> <cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <p> <br>
  • Řádky a odstavce se zalomí automaticky.
  • Web page addresses and email addresses turn into links automatically.

Odesláním komentáře souhlasíte s podmínkami Ochrany osobních údajů

reklama
Sledujte Maxiorla na Facebooku

Maxiorel na Facebooku

Poslední komentáře
reklama
reklama
Hosting pro Drupal a WordPress

Hledáte český webhosting vhodný nejenom pro redakční systém Drupal? Tak vyzkoušejte Webhosting C4 za 1200 Kč na rok s doménou v ceně, 20 GB prostoru a automatické navyšováním o 2 GB každý rok. Podrobnosti zde.

Knihy o Drupalu

Kniha Drupal 8 Kniha Drupal 7 333 tipů a triků pro Drupal
Více na KnihyPolzer.cz

@maxiorel na Twitteru

Maxiorel na Twitteru