Opravy pro Drupal – Recipe a Bibliography

Včerejší zpráva o opravě modulu Recipe pro Drupal řady 4.6 byla zřejmě vydána poněkud předčasně, protože dnešní oznámení DRUPAL-SA-2006-014 sděluje, že po vydání opravného balíčku byla chyba opět nalezena. Aktualizovaná verze modulu Recipe pro řadu 4.6 by celou záležitost již měla vyřešit. Moduly s hlavičkou starší než // $Id: recipe.module,v 1.39.2.3 2006/08/08 21:38:40 heine Exp $ tedy neváhejte aktualizovat.
reklama

Bezpečnostními problémy trpí také moduly Bibliography. Konkrétně jde o možnost provést SQL injektáž, kvůli nedostatečnému ošetření vstupních dotazů. Druhou zranitelností je již skoro tradiční XSS. Máte-li moduly starší než // $Id: biblio.module,v 1.1.1.1.4.11 2006/08/08 12:51:27 rjerome Exp $ (Drupal 4.6) nebo // $Id: biblio.module,v 1.13.2.5 2006/08/08 15:12:08 rjerome Exp $ (Drupal 4.7), tak proveďte aktualizaci.

Co je to XSS?

XSS neboli Cross-site scripting je poměrně častý druh zranitelnosti objevující se nejenom v drupalovských modulech. Velmi podrobné informace včetně toho, jak XSS předcházet, najdete na stránkách encyklopedie Wikipedia.

Autor článku: Jan Polzer

Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer a Site Builder a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.

reklama

Komentáře k článku

Přidat komentář

Filtered HTML

  • Povolené HTML značky: <a href hreflang> <em> <strong> <cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <p> <br>
  • Řádky a odstavce se zalomí automaticky.
  • Web page addresses and email addresses turn into links automatically.

Odesláním komentáře souhlasíte s podmínkami Ochrany osobních údajů

reklama
Novinka listopad 2020

 

Kniha 333 tipů a triků pro Drupal 9


Více na KnihyPolzer.cz

Sledujte Maxiorla na Facebooku

Maxiorel na Facebooku

Poslední komentáře
reklama
Nové diskuze
reklama
Hosting pro Drupal a WordPress

Hledáte český webhosting vhodný nejenom pro redakční systém Drupal? Tak vyzkoušejte Webhosting C4 za 1200 Kč na rok s doménou v ceně, 20 GB prostoru a automatické navyšováním o 2 GB každý rok. Podrobnosti zde.

Co píší na Interval.cz
@maxiorel na Twitteru

Maxiorel na Twitteru