XSS v modulu Archive pro Drupal

Netrvalo dlouho a k oznámení o XSS zranitelnosti modulu Workflow přibyla informace o XSS zranitelnosti drupalovského modulu Archive. V tomto případě je chyba označena jako méně kritická. Některé argumenty v URL adrese nejsou tímto modulem správně zpracovány a výsledkem toho může být podstrčení kódu a skriptů, díky kterým pak lze za určitých okolností získat administrátorské oprávnění.

Reklama

Oprava je jednoduchá. Protože není postiženo jádro (archivy byly součástí naposledy Drupalu 4.7), stačí nainstalovat opravenou verzi modulu Archive. Zde je odkaz na stránku s možností stažení nové verze modulu:

 

Reklama

Přidat komentář