Stahujte Drupal 6.4 a 5.10

Přes noc vývojáři systému Drupal uvolnili dvě nové verze řešící bezpečnostní problémy v aktuální i pětková řadě tohoto redakčního systému. Záplaty jsou tedy určeny všem, stahovat byste je měli v nejbližší možné době.

Reklama

Stručný přehled oprav v Drupalu 5.10 a 6.4

  • XSS, chyba ve výstupním filtru, problém v nastavení přenosu souborů na soukromý
  • uživatelé s oprávněním “administer content with blog api” mohli na web nahrávat škodlivé soubory
  • CSRF a špatné ověřování dat z formulářů (jen v Drupalu 6.x)
  • uživatelská oprávnění bylo možné změnit speciálně upravenou adresou stránky
  • několik zranitelností modulu Upload (jen v Drupalu 6.x)

Opravy

Podrobný přehled změn

Tagy: 

Reklama

Přidat komentář