Localization client
Modul pro překlad textu je za určitých situací náchylný k XSS a zákeřný uživatel mu může podstrčit nebezpečný kód. Stáhněte si opravené verze:
Printer, e-mail and PDF version
Modul pro vytváření tiskových verzí článků, jejich odesílání e-mailem a převod do PDF špatně ošetřuje titulky, což může vést k podstrčení a zpracování škodlivého kódu a získání administrátorských přístupů k webu. Opravy:
CCK comment reference
Při editaci nejsou správně ošetřeny vstupy z odkazovaných komentářů. Jako u předchozích modulů, i zde to může vést k podstrčení škodlivého kódu a získání administrátorských přístupů k webu. Oprava:
Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer (Drupal 7) a Site Builder (Drupal 8 & 9) a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.
Přidat komentář