XSS v modulu Archive pro Drupal
24.1.2008, Jan Polzer
Netrvalo dlouho a k oznámení o XSS zranitelnosti modulu Workflow přibyla informace o XSS zranitelnosti drupalovského modulu Archive. V tomto případě je chyba označena jako méně kritická. Některé argumenty v URL adrese nejsou tímto modulem správně zpracovány a výsledkem toho může být podstrčení kódu a skriptů, díky kterým pak lze za určitých okolností získat administrátorské oprávnění.
Reklama
Oprava je jednoduchá. Protože není postiženo jádro (archivy byly součástí naposledy Drupalu 4.7), stačí nainstalovat opravenou verzi modulu Archive. Zde je odkaz na stránku s možností stažení nové verze modulu:
Reklama
Reklama
Sledujte Maxiorla na Facebooku
Poslední články a aktuality
Poslední komentáře
- Zpětná vazba 7 hodin 56 min zpět
- Díky za zpětnou vazbu. Byla 8 hodin 20 min zpět
- Search_api_solr používáme na 1 den 12 hodin zpět
- solr 1 den 13 hodin zpět
- Super shrnutí 1 den 16 hodin zpět
- Ty metatagy jsem na některých 1 den 17 hodin zpět
- Ano, modul https://www.drupal 1 den 17 hodin zpět
- Bezpečnost a výkon Drupalu 1 den 17 hodin zpět
- Re: xmlsitemap / metatag 1 den 17 hodin zpět
- "Honza zmínil, že Drupal se 1 den 18 hodin zpět
Nové diskuze
Reklama
Partnerské weby
Hosting pro Drupal a WordPress
Hledáte český webhosting vhodný nejenom pro redakční systém Drupal? Tak vyzkoušejte Webhosting C4 za 1200 Kč na rok s doménou v ceně, 20 GB prostoru a automatické navyšováním o 2 GB každý rok. Podrobnosti zde.
Přidat komentář