XSS v modulu Archive pro Drupal

Netrvalo dlouho a k oznámení o XSS zranitelnosti modulu Workflow přibyla informace o XSS zranitelnosti drupalovského modulu Archive. V tomto případě je chyba označena jako méně kritická. Některé argumenty v URL adrese nejsou tímto modulem správně zpracovány a výsledkem toho může být podstrčení kódu a skriptů, díky kterým pak lze za určitých okolností získat administrátorské oprávnění.
reklama

Oprava je jednoduchá. Protože není postiženo jádro (archivy byly součástí naposledy Drupalu 4.7), stačí nainstalovat opravenou verzi modulu Archive. Zde je odkaz na stránku s možností stažení nové verze modulu:

 

Profile picture for user Jan Polzer
Autor článku: Jan Polzer

Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer a Site Builder a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.

@maxiorel
reklama

Komentáře k článku

Přidat komentář

O formátech textu

Filtered HTML

  • Povolené HTML značky: <a href hreflang> <em> <strong> <cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <p> <br>
  • Řádky a odstavce se zalomí automaticky.
  • Web page addresses and email addresses turn into links automatically.

Odesláním komentáře souhlasíte s podmínkami Ochrany osobních údajů

reklama
Sledujte Maxiorla na Facebooku

Maxiorel na Facebooku

Poslední komentáře
reklama
reklama
Hosting pro Drupal a WordPress

Hledáte český webhosting vhodný nejenom pro redakční systém Drupal? Tak vyzkoušejte Webhosting C4 za 1200 Kč na rok s doménou v ceně, 20 GB prostoru a automatické navyšováním o 2 GB každý rok. Podrobnosti zde.

Knihy o Drupalu

Kniha Drupal 8 Kniha Drupal 7 333 tipů a triků pro Drupal
Více na KnihyPolzer.cz

@maxiorel na Twitteru

Maxiorel na Twitteru