U prvních dvou zmíněných modulů jsou nalezené chyby označeny jako méně kritické, problém u Vote Up/Down je označen jako nekritický. To však neznamená, že byste při nejbližší příležitosti neměli svoje weby s Drupalem aktualizovat - používáte-li tyto moduly.
Chyba v Tokenauth umožňuje vhodnou úpravou zobrazit v RSS výstupu články, ke kterým má přístup jen administrátor webu, například nevydaný obsah. Modul Wikitools má problém s XSS a Vote Up/Down trápí tzv. Cross-site request forgery.
Opravy ke stažení
Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer (Drupal 7) a Site Builder (Drupal 8 & 9) a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.
Přidat komentář