Pět oprav pro Drupalovské moduly (včetně Views)

Včera v noci vyšlo hned pět bezpečnostních aktualizací pro moduly použité v redakčním systému Drupal. Postiženy jsou moduly Booktree, Taxonomy Manager, Services, Views a Nodequeue.
reklama

Středně kritická chyba v modulu Booktree, který nesprávně ošetřuje texty z nadpisu a těla článku, může vést k XSS a získání administrátorského přístupu. Podobný problém se týká také modulu Taxonomy Manager.

Kritická chyba v modulu Services umožňuje útočníkům instalovat službu, která by se mohla stát zdrojem potenciálních bezpečnostních děr. Modul Nodequeue také trpí XSS - nesprávně ošetřuje názvy slovníků při jejich zobrazení.

Hned několik chyb se našlo v často používaném modulu Views. Kromě známého XSS jde o možnost překovat přístupová oprávnění, pokud je vytvořen nepublikovaný obsah anonymním uživatelem.

Opravy jsou k dispozici ve formě nových verzí zmíněných modulů. Odkazy jsou výše v textu.

Zdroj: Security-news mailing list z Drupal.org

Autor článku: Jan Polzer

Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer a Site Builder a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.

reklama

Komentáře k článku

Přidat komentář

Filtered HTML

  • Povolené HTML značky: <a href hreflang> <em> <strong> <cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <p> <br>
  • Řádky a odstavce se zalomí automaticky.
  • Web page addresses and email addresses turn into links automatically.

Odesláním komentáře souhlasíte s podmínkami Ochrany osobních údajů

reklama
Novinka listopad 2020

 

Kniha 333 tipů a triků pro Drupal 9


Více na KnihyPolzer.cz

Sledujte Maxiorla na Facebooku

Maxiorel na Facebooku

Poslední komentáře
reklama
Nové diskuze
reklama
Hosting pro Drupal a WordPress

Hledáte český webhosting vhodný nejenom pro redakční systém Drupal? Tak vyzkoušejte Webhosting C4 za 1200 Kč na rok s doménou v ceně, 20 GB prostoru a automatické navyšováním o 2 GB každý rok. Podrobnosti zde.

Co píší na Interval.cz
@maxiorel na Twitteru

Maxiorel na Twitteru