Středně kritická chyba v modulu Booktree, který nesprávně ošetřuje texty z nadpisu a těla článku, může vést k XSS a získání administrátorského přístupu. Podobný problém se týká také modulu Taxonomy Manager.
Kritická chyba v modulu Services umožňuje útočníkům instalovat službu, která by se mohla stát zdrojem potenciálních bezpečnostních děr. Modul Nodequeue také trpí XSS - nesprávně ošetřuje názvy slovníků při jejich zobrazení.
Hned několik chyb se našlo v často používaném modulu Views. Kromě známého XSS jde o možnost překovat přístupová oprávnění, pokud je vytvořen nepublikovaný obsah anonymním uživatelem.
Opravy jsou k dispozici ve formě nových verzí zmíněných modulů. Odkazy jsou výše v textu.
Zdroj: Security-news mailing list z Drupal.org
Tvůrce webů z Brna se specializací na Drupal, WordPress a Symfony. Acquia Certified Developer & Site Builder. Autor několika knih o Drupalu. Web Development Director v Lesensky.cz. Ve volných chvílích podnikám výlety na souši i po vodě. Více se dozvíte na polzer.cz.
Přidat komentář