Opravy pro Drupal z půlky dubna 2009

Dnes v noci bylo vydáno několik nových bezpečnostních upozornění pro moduly redakčního systému Drupal. Chyby se tentokrát týkají modulů Localization client, Printer, e-mail and PDF versions a CCK comment reference. Všechny chyby jsou označeny jako středně kritické.

Reklama

Localization client

Modul pro překlad textu je za určitých situací náchylný k XSS a zákeřný uživatel mu může podstrčit nebezpečný kód. Stáhněte si opravené verze:

Printer, e-mail and PDF version

Modul pro vytváření tiskových verzí článků, jejich odesílání e-mailem a převod do PDF špatně ošetřuje titulky, což může vést k podstrčení a zpracování škodlivého kódu a získání administrátorských přístupů k webu. Opravy:

CCK comment reference

Při editaci nejsou správně ošetřeny vstupy z odkazovaných komentářů. Jako u předchozích modulů, i zde to může vést k podstrčení škodlivého kódu a získání administrátorských přístupů k webu. Oprava:

Tagy: 

Reklama

Přidat komentář