Přes noc vývojáři systému Drupal uvolnili dvě nové verze řešící bezpečnostní problémy v aktuální i pětková řadě tohoto redakčního systému. Záplaty jsou tedy určeny všem, stahovat byste je měli v nejbližší možné době.
reklama
Stručný přehled oprav v Drupalu 5.10 a 6.4
- XSS, chyba ve výstupním filtru, problém v nastavení přenosu souborů na soukromý
- uživatelé s oprávněním "administer content with blog api" mohli na web nahrávat škodlivé soubory
- CSRF a špatné ověřování dat z formulářů (jen v Drupalu 6.x)
- uživatelská oprávnění bylo možné změnit speciálně upravenou adresou stránky
- několik zranitelností modulu Upload (jen v Drupalu 6.x)
Opravy
Podrobný přehled změn
Autor článku: Jan Polzer
Tvůrce webů z Brna se specializací na Drupal, WordPress a Symfony. Acquia Certified Developer & Site Builder. Autor několika knih o Drupalu. Web Development Director v Lesensky.cz. Ve volných chvílích podnikám výlety na souši i po vodě. Více se dozvíte na polzer.cz.
reklama
Přidat komentář