Stahujte Drupal 6.13 a 5.19

Dnes v noci vyšla bezpečnostní oprava redakčního systému Drupal. Týká se pětkové i šestkové řady. Vývojáři objevili hned několik problémů označených za středně kritické.
reklama

Konkrétně se jedná o možnou zranitelnost XSS ve fóru v Drupalu 6, která může vést k získání administrátorských práv k webu. Další problém spojený s Drupalem 6 je v podpisech. Ty nemají speciální vstupní formát, ale používají ten, kterým je vytvořen komentář. Pokud jej pak administrátor upraví a změní mu vstupní formát, uživatel do toho sice nemůže už zpětně zasáhnout, může však podstrčit škodlivý kód do svého podpisu, který se u komentáře objevuje.

Poslední objevený problém najdete v Drupalu 5 i 6 a nastane v situaci, kdy je uživatel na stránce s tabulkou a špatně zadá přihlašovací údaje. Ty jsou poté v tabulce zobrazeny ve formě odkazu, který po klepnutí zobrazí jméno a heslo. Problém je v tom, že když ve jméně bude jen překlep a heslo bude správně, je možné, že se jej nějaká jiná stránka pokusí získat z cache Drupalu.

Chyby jsou to tedy poměrně vážné, s aktualizací webu se tedy nevyplatí otálet.

Stahujte Drupal 6.13 a Drupal 5.19.

Zdroj: Drupal.org

Autor článku: Jan Polzer

Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer a Site Builder a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.

reklama

Komentáře k článku

Komentáře

návštěvník

Tak jsem aktualizoval a zdálo se všechno v pořádku. A dnes ráno koukám a všechny články co jsem sepsal včera tak u nich zmizela fotka :-(

Udělalo to ještě někomu z vás?

návštěvník

Mě to udělalo také

Profile picture for user Jan Polzer

No, mám málo informací, abych poradil. Jaká fotka? Obrázek z modulu Image nebo co?

Přidat komentář

Filtered HTML

  • Povolené HTML značky: <a href hreflang> <em> <strong> <cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <p> <br>
  • Řádky a odstavce se zalomí automaticky.
  • Web page addresses and email addresses turn into links automatically.

Odesláním komentáře souhlasíte s podmínkami Ochrany osobních údajů

reklama
Sledujte Maxiorla na Facebooku

Maxiorel na Facebooku

Poslední komentáře
reklama
Nové diskuze
reklama
Hosting pro Drupal a WordPress

Hledáte český webhosting vhodný nejenom pro redakční systém Drupal? Tak vyzkoušejte Webhosting C4 za 1200 Kč na rok s doménou v ceně, 20 GB prostoru a automatické navyšováním o 2 GB každý rok. Podrobnosti zde.

Knihy o Drupalu

Kniha Drupal 8 Kniha Drupal 7 333 tipů a triků pro Drupal
Více na KnihyPolzer.cz

@maxiorel na Twitteru

Maxiorel na Twitteru