Středně kritická chyba v modulu Webform

    5.6.2009, Jan Polzer

    Pokud jste tak ještě neučinili, aktualizujte drupalovský modul Webform a opravte tak středně kritickou bezpečnostní chybu. Bezpečnostní hlášení bylo vydáno už přede dvěma dny v noci, snad omluvíte zpoždění, se kterým se tato informace objevuje na Maxiorlovi.

    Reklama

    Středně kritikou chybou v modulu Webform je možné docílit XSS. Při výpisu informací uložených v datech z formuláře totiž nejsou správně ošetřeny všechny řetězce. Pokud byste měli uživatele, který má práva na zobrazení výsledků z formuláře, mohl by tak získat třeba administrátorské oprávnění k webu.

    Podobná chyba se objevila také u modulu Quiz, který slouží, jak jinak, k vytváření kvízů na vašem webu s Drupalem.

    Opravy jsou jednoduché, pokud moduly používáte, aktualizujte je na nejnovější verzi. Zde jsou odkazy na příslušné stránky:

    Tagy: 
    Drupal
    • Facebook logo
    • Twitter logo
    • LinkedIn logo

    Podobné články

    Jaký byl DrupalCamp CS 2019: přednášky, atmosféra, ocenění Drupal CS Awards a můj úspěch
    Jaký byl DrupalCamp CS 2019: přednášky, atmosféra, ocenění Drupal CS Awards a můj úspěch
    Jak na rychlou optimalizaci velikosti obrázků v Drupalu
    Jak na rychlou optimalizaci velikosti obrázků v Drupalu
    Odlišné odkazy v menu u vícejazyčného Drupalu? Bez problému
    Odlišné odkazy v menu u vícejazyčného Drupalu? Bez problému
    Vylepšení administračních odkazů v Drupalu 8. Co si počít s taby?
    Vylepšení administračních odkazů v Drupalu 8. Co si počít s taby?

     

    Reklama

    Přidat komentář