Středně kritická chyba v modulu Booktree, který nesprávně ošetřuje texty z nadpisu a těla článku, může vést k XSS a získání administrátorského přístupu. Podobný problém se týká také modulu Taxonomy Manager.
Kritická chyba v modulu Services umožňuje útočníkům instalovat službu, která by se mohla stát zdrojem potenciálních bezpečnostních děr. Modul Nodequeue také trpí XSS - nesprávně ošetřuje názvy slovníků při jejich zobrazení.
Hned několik chyb se našlo v často používaném modulu Views. Kromě známého XSS jde o možnost překovat přístupová oprávnění, pokud je vytvořen nepublikovaný obsah anonymním uživatelem.
Opravy jsou k dispozici ve formě nových verzí zmíněných modulů. Odkazy jsou výše v textu.
Zdroj: Security-news mailing list z Drupal.org
Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer (Drupal 7) a Site Builder (Drupal 8 & 9) a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.
Přidat komentář