Stahujte Drupal 7.16 s opravou vysoce kritické chyby

Přes noc vyšel Drupal 7.16 opravující závažnou chybu umožňující zničit vaši instalaci tohoto redakčního systému. Aktualizaci starších verzí sedmičkové řady Drupalu byste tedy neměli zbytečně odkládat. V čem je problém?
reklama

Aktualizace Drupal 7.16 řeší problém, kdy chyba v kódu instalátoru umožňuje útočníkovi přeinstalovat Drupal za použití externího databázového serveru (a při splnění některých dalších podmínek). To pak útočníkovi umožňuje spouštět kód PHP na původní instalaci. Zranitelnost může být zneužita v případě, že soubor settings.php nebo adresáře v sites jsou zapisovatelné nebo vlastněné stejným uživatelem jako webserver. Zamezením zápisu do settings.php ze strany webserveru a změnou vlastníka můžete problém vyřešit. Každopádně útočník může pomocí instalátoru získat další další informace, proto je aktualizace nezbytná.

Druhá oprava, kterou přináší Drupal 7.16, je problém v modulu OpenID, kdy útočník může číst soubory z lokálního úložiště, pokud použije záškodnický OpenID server.

Drupal 7.16 jen opravuje chyby a nepřidává žádné nové funkce nebo vlastnosti. Stejně tak nemění .htaccess nebo robots.txt.

Zdroj: SA-CORE-2012-003

Autor článku: Jan Polzer

Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer a Site Builder a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.

reklama

Komentáře k článku

Přidat komentář

Filtered HTML

  • Povolené HTML značky: <a href hreflang> <em> <strong> <cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <p> <br>
  • Řádky a odstavce se zalomí automaticky.
  • Web page addresses and email addresses turn into links automatically.

Odesláním komentáře souhlasíte s podmínkami Ochrany osobních údajů

reklama
Sledujte Maxiorla na Facebooku

Maxiorel na Facebooku

Poslední komentáře
reklama
Nové diskuze
reklama
Hosting pro Drupal a WordPress

Hledáte český webhosting vhodný nejenom pro redakční systém Drupal? Tak vyzkoušejte Webhosting C4 za 1200 Kč na rok s doménou v ceně, 20 GB prostoru a automatické navyšováním o 2 GB každý rok. Podrobnosti zde.

Knihy o Drupalu

Kniha Drupal 8 Kniha Drupal 7 333 tipů a triků pro Drupal
Více na KnihyPolzer.cz

@maxiorel na Twitteru

Maxiorel na Twitteru