Středně kritická chyba v modulu Webform

Pokud jste tak ještě neučinili, aktualizujte drupalovský modul Webform a opravte tak středně kritickou bezpečnostní chybu. Bezpečnostní hlášení bylo vydáno už přede dvěma dny v noci, snad omluvíte zpoždění, se kterým se tato informace objevuje na Maxiorlovi.

Reklama

Středně kritikou chybou v modulu Webform je možné docílit XSS. Při výpisu informací uložených v datech z formuláře totiž nejsou správně ošetřeny všechny řetězce. Pokud byste měli uživatele, který má práva na zobrazení výsledků z formuláře, mohl by tak získat třeba administrátorské oprávnění k webu.

Podobná chyba se objevila také u modulu Quiz, který slouží, jak jinak, k vytváření kvízů na vašem webu s Drupalem.

Opravy jsou jednoduché, pokud moduly používáte, aktualizujte je na nejnovější verzi. Zde jsou odkazy na příslušné stránky:

Tagy: 

Reklama

Přidat komentář