Přes noc bylo vydáno větší množství bezpečnostních aktualizací pro moduly a jedno téma vzhledu redakčního systému Drupal. Proto místo na Facebooku na ně koukneme v krátkém článku.
reklama
- MultiBlock - středně kritická zranitelnost, XSS
- Contact Forms - středně kritická zranitelnost, XSS
- Share Buttons - středně kritická zranitelnost, XSS
- Bundle copy - středně kritická zranitelnost, spuštění kódu PHP
- Ubercart Views - středně kritická zranitelnost, prolomení přístupových práv
- Contact Save - středně kritická zranitelnost, XSS
- ShareThis - středně kritická zranitelnost, XSS, CSRF
- CDN2 Video - několik středně kritických zranitelností, tento modul není doporučeno dále používat, není udržován
- Activity - středně kritická zranitelnost, XSS, CSRF
- Node Limit Number - středně kritická zranitelnost, CSRF
- Organic Groups - středně kritická zranitelnost, prolomení přístupových práv
- Chaos tool suite - středně kritická zranitelnost, XSS
- Fusion - středně kritická zranitelnost, XSS, téma vzhledu generuje třídy podle URL, ale správně neošetřovalo příslušný řetězec
Většina zmíněných zranitelností je opravena v novějších verzích modulů. Pokud jsem dobře koukal, tak také většina oprav se týká modulů pro Drupal 6, sedmičkové verze nebyly téměř dotčeny.
Pátráte-li po tom, co je to XSS nebo CSRF, koukněte na odkazy v této větě.
Autor článku: Jan Polzer
Tvůrce webů z Brna se specializací na Drupal, WordPress a Symfony. Acquia Certified Developer & Site Builder. Autor několika knih o Drupalu. Web Development Director v Lesensky.cz. Ve volných chvílích podnikám výlety na souši i po vodě. Více se dozvíte na polzer.cz.
reklama
Přidat komentář