Upgradujte na Drupal 5.4

Co přinesl drupalistům včerejší den? Hned několik nepříjemných zpráv týkajících se bezpečnostních problémů redakčního systému Drupal a doplňkových modulů. Opět tu máme SQL injketáž a XSS útoky. Postiženo nezůstalo ani jádro redakčního systému, takže bude nutné aktualizovat weby běžící na Drupalu 5.3 nebo 4.7.8 a starších na novější verze.
reklama

SQL injektáž a jádro Drupalu

Nestává se příliš často, aby bylo postiženo přímo jádro Drupalu, nicméně chyba se vloudí, nikdo není neomylný. Aktuální problém způsobuje funkce taxonomy_select_nodes() a její vkládání proměnných do SQL dotazů. Tuto funkci využívá hned několik doplňkových modulů, jako je třeba taxonomy_menu, ajaxLoader a uBrowser, které do SQL dotazu přímo vkládají vstup uživatele, což je neoddiskutovatelné bezpečnostní riziko. Řešením je tedy aktualizace Drupalu na nejnovější verze.

Zde jsou přímé odkazy:

Problémy modulů Shoutbox a Feature

Další nově objevená bezpečnostní rizika se týkají modulů Shoutbox a Feature. Abyste zabránili XSS útokům, aktualizujte na nejnovější verze, pokud tyto moduly používáte.

Jak sledovat aktualizace?

Drupal 5.x nemá narozdíl od připravované šesté řady vestavěný aktualizační mechanismus. Abyste mohli jednoduše sledovat, které moduly mají nové verze (ať už z pohledu zabezpečení nebo funkcionality), pak vám vřele doporučuji instalaci modulu Update Status. Oznámí vám dostupnost nových verzí instalovaných modolů, nabídne přímé odkazy na seznamy změn a novinek, sleduje také aktualizace jádra Drupalu. Více informací najdete v článku Jak udržet web s Drupalem v aktualizovaném stavu.

Autor článku: Jan Polzer

Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer a Site Builder a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.

reklama

Komentáře k článku

Přidat komentář

Filtered HTML

  • Povolené HTML značky: <a href hreflang> <em> <strong> <cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <p> <br>
  • Řádky a odstavce se zalomí automaticky.
  • Web page addresses and email addresses turn into links automatically.

Odesláním komentáře souhlasíte s podmínkami Ochrany osobních údajů

reklama
Sledujte Maxiorla na Facebooku

Maxiorel na Facebooku

Poslední komentáře
reklama
Nové diskuze
reklama
Hosting pro Drupal a WordPress

Hledáte český webhosting vhodný nejenom pro redakční systém Drupal? Tak vyzkoušejte Webhosting C4 za 1200 Kč na rok s doménou v ceně, 20 GB prostoru a automatické navyšováním o 2 GB každý rok. Podrobnosti zde.

Knihy o Drupalu

Kniha Drupal 8 Kniha Drupal 7 333 tipů a triků pro Drupal
Více na KnihyPolzer.cz

@maxiorel na Twitteru

Maxiorel na Twitteru