Přes noc bylo vydáno větší množství bezpečnostních aktualizací pro moduly a jedno téma vzhledu redakčního systému Drupal. Proto místo na Facebooku na ně koukneme v krátkém článku.
reklama
- MultiBlock - středně kritická zranitelnost, XSS
- Contact Forms - středně kritická zranitelnost, XSS
- Share Buttons - středně kritická zranitelnost, XSS
- Bundle copy - středně kritická zranitelnost, spuštění kódu PHP
- Ubercart Views - středně kritická zranitelnost, prolomení přístupových práv
- Contact Save - středně kritická zranitelnost, XSS
- ShareThis - středně kritická zranitelnost, XSS, CSRF
- CDN2 Video - několik středně kritických zranitelností, tento modul není doporučeno dále používat, není udržován
- Activity - středně kritická zranitelnost, XSS, CSRF
- Node Limit Number - středně kritická zranitelnost, CSRF
- Organic Groups - středně kritická zranitelnost, prolomení přístupových práv
- Chaos tool suite - středně kritická zranitelnost, XSS
- Fusion - středně kritická zranitelnost, XSS, téma vzhledu generuje třídy podle URL, ale správně neošetřovalo příslušný řetězec
Většina zmíněných zranitelností je opravena v novějších verzích modulů. Pokud jsem dobře koukal, tak také většina oprav se týká modulů pro Drupal 6, sedmičkové verze nebyly téměř dotčeny.
Pátráte-li po tom, co je to XSS nebo CSRF, koukněte na odkazy v této větě.
Autor článku: Jan Polzer
Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer (Drupal 7) a Site Builder (Drupal 8 & 9) a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.
reklama
Přidat komentář