Všechny tři nalezené problémy jsou označeny jako méně kritické. U modulu Meta tags jde o to, že zpracování vkládaných značek nerespektovalo vždy úplně správně přístupová oprávnění. Modul Markdown Preview při náhledu nezpracovával správně vložená data a dával tak možnost útoku XSS. U modulu Devel zase XSS hrozilo v momentě zpracování proměnných v jejich editoru.
Opravy proveďte aktualizací modulů na jejich nejnovější verze. Odkazy máte uvedeny v textu výše.
Zdroj: Drupal Security-news
Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer (Drupal 7) a Site Builder (Drupal 8 & 9) a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.
Přidat komentář