Pozor, řada modulů pro Drupal ukončena kvůli bezpečnostnímu problému

Tento týden došlo k ukončení podpory hned několika modulů pro Drupal. Objevili se u nich totiž vážné bezpečnostní problémy. Konkrétně se jedná o moduly Node2Node, Node Browser, Subdomain Manager, Quota by role a Rest API.

Reklama

Bezpečnostní hlášení hovoří o množství zranitelností označených stupněm kritické a o tom, že pro tyto moduly neexistuje oprava. Pokud je na webech používáte, doporučuje se co nejdříve najít jiné řešení. Moduly byly z Drupal.org odstraněny a zůstaly pouze jejich projektové stránky.

Další zranitelnost, XSS, se objevila u modulu BUEditor sloužícího k podpoře stejnojmenného vizuálního editoru. Opravu v podobě nejnovější verze modulu si stáhněte ze stránek drupal.org/project/bueditor.

Tagy: 

Reklama

Komentáře

"Moduly byly odstraněny" je možná trochu zavádějící. Odstraněny byly "jen" všechny zveřejněné releasy. Nicméně kód v CVS na Drupal.org zůstal.

K tomuto poměrně radikálnímu kroku Drupal Security Team sáhl zejména proto, že zmíněné moduly nemají aktivní vývojáře - není nikdo, kdo by je záplatoval. Nicméně kdokoliv se může o daný modul přihlásit, opravit kód a vytvořit nový release.

Samozřejmě máte pravdu, díky za upřesnění.

Tvořím weby. Nabízím poradenství pro Drupal. Jsem na Twitteru.

Přidat komentář