XSS v modulu Archive pro Drupal
Netrvalo dlouho a k oznámení o XSS zranitelnosti modulu Workflow přibyla informace o XSS zranitelnosti drupalovského modulu Archive. V tomto případě je chyba označena jako méně kritická. Některé argumenty v URL adrese nejsou tímto modulem správně zpracovány a výsledkem toho může být podstrčení kódu a skriptů, díky kterým pak lze za určitých okolností získat administrátorské oprávnění.
Reklama
Oprava je jednoduchá. Protože není postiženo jádro (archivy byly součástí naposledy Drupalu 4.7), stačí nainstalovat opravenou verzi modulu Archive. Zde je odkaz na stránku s možností stažení nové verze modulu:
Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer a Site Builder a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.
Reklama
Reklama
Sledujte Maxiorla na Facebooku
Poslední články a aktuality
Poslední komentáře
- Re: Zajímavý článek 3 dny 18 hodin zpět
- Zajímavý článek 3 dny 20 hodin zpět
- Problém dostat se do biosu 6 dnů 12 hodin zpět
- Re: Publikování článků s popiskem 1 týden 19 hodin zpět
- Publikování článků s popiskem 1 týden 3 dny zpět
- Re: Commerce kickstart Admin 3 týdny 6 dnů zpět
- Na mobilu taky dost 1 měsíc 15 hodin zpět
- ale da se... 1 měsíc 1 týden zpět
- Re: Rychlý jen pro vybraná slova 1 měsíc 2 týdny zpět
- Rychlý jen pro vybraná slova 1 měsíc 2 týdny zpět
Nové diskuze
Přidat komentář