Netrvalo dlouho a k oznámení o XSS zranitelnosti modulu Workflow přibyla informace o XSS zranitelnosti drupalovského modulu Archive. V tomto případě je chyba označena jako méně kritická. Některé argumenty v URL adrese nejsou tímto modulem správně zpracovány a výsledkem toho může být podstrčení kódu a skriptů, díky kterým pak lze za určitých okolností získat administrátorské oprávnění.
reklama
Oprava je jednoduchá. Protože není postiženo jádro (archivy byly součástí naposledy Drupalu 4.7), stačí nainstalovat opravenou verzi modulu Archive. Zde je odkaz na stránku s možností stažení nové verze modulu:
Autor článku: Jan Polzer
Tvůrce webů z Brna se specializací na Drupal, WordPress a Symfony. Acquia Certified Developer & Site Builder. Autor několika knih o Drupalu. Web Development Director v Lesensky.cz. Ve volných chvílích podnikám výlety na souši i po vodě. Více se dozvíte na polzer.cz.
reklama
Přidat komentář