Středně kritikou chybou v modulu Webform je možné docílit XSS. Při výpisu informací uložených v datech z formuláře totiž nejsou správně ošetřeny všechny řetězce. Pokud byste měli uživatele, který má práva na zobrazení výsledků z formuláře, mohl by tak získat třeba administrátorské oprávnění k webu.
Podobná chyba se objevila také u modulu Quiz, který slouží, jak jinak, k vytváření kvízů na vašem webu s Drupalem.
Opravy jsou jednoduché, pokud moduly používáte, aktualizujte je na nejnovější verzi. Zde jsou odkazy na příslušné stránky:
Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer (Drupal 7) a Site Builder (Drupal 8 & 9) a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.
Přidat komentář