Přes noc vývojáři systému Drupal uvolnili dvě nové verze řešící bezpečnostní problémy v aktuální i pětková řadě tohoto redakčního systému. Záplaty jsou tedy určeny všem, stahovat byste je měli v nejbližší možné době.
reklama
Stručný přehled oprav v Drupalu 5.10 a 6.4
- XSS, chyba ve výstupním filtru, problém v nastavení přenosu souborů na soukromý
- uživatelé s oprávněním "administer content with blog api" mohli na web nahrávat škodlivé soubory
- CSRF a špatné ověřování dat z formulářů (jen v Drupalu 6.x)
- uživatelská oprávnění bylo možné změnit speciálně upravenou adresou stránky
- několik zranitelností modulu Upload (jen v Drupalu 6.x)
Opravy
Podrobný přehled změn
Autor článku: Jan Polzer
Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer (Drupal 7) a Site Builder (Drupal 8 & 9) a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.
reklama
Přidat komentář