Upgradujte na Drupal 5.4

Co přinesl drupalistům včerejší den? Hned několik nepříjemných zpráv týkajících se bezpečnostních problémů redakčního systému Drupal a doplňkových modulů. Opět tu máme SQL injketáž a XSS útoky. Postiženo nezůstalo ani jádro redakčního systému, takže bude nutné aktualizovat weby běžící na Drupalu 5.3 nebo 4.7.8 a starších na novější verze.

Reklama

SQL injektáž a jádro Drupalu

Nestává se příliš často, aby bylo postiženo přímo jádro Drupalu, nicméně chyba se vloudí, nikdo není neomylný. Aktuální problém způsobuje funkce taxonomy_select_nodes() a její vkládání proměnných do SQL dotazů. Tuto funkci využívá hned několik doplňkových modulů, jako je třeba taxonomy_menu, ajaxLoader a uBrowser, které do SQL dotazu přímo vkládají vstup uživatele, což je neoddiskutovatelné bezpečnostní riziko. Řešením je tedy aktualizace Drupalu na nejnovější verze.

Zde jsou přímé odkazy:

Problémy modulů Shoutbox a Feature

Další nově objevená bezpečnostní rizika se týkají modulů Shoutbox a Feature. Abyste zabránili XSS útokům, aktualizujte na nejnovější verze, pokud tyto moduly používáte.

Jak sledovat aktualizace?

Drupal 5.x nemá narozdíl od připravované šesté řady vestavěný aktualizační mechanismus. Abyste mohli jednoduše sledovat, které moduly mají nové verze (ať už z pohledu zabezpečení nebo funkcionality), pak vám vřele doporučuji instalaci modulu Update Status. Oznámí vám dostupnost nových verzí instalovaných modolů, nabídne přímé odkazy na seznamy změn a novinek, sleduje také aktualizace jádra Drupalu. Více informací najdete v článku Jak udržet web s Drupalem v aktualizovaném stavu.

Reklama

Přidat komentář