V doplňkových modulech pro Drupal se objevila další kritcká chyba. Konkrétně jde o XSS u Links Package. Jak možná víte, jde o balíček několika modulů v jednom, který slouží k údržbě odkazového webu a pohodlné práci s odkazy v katalogu.
reklama
Chyba spočívá v tom, že uživatel s dostatečným oprávněním k vytváření odkazů v katalogu může za jistých okolností získat až administrátorský přístup.
Řešením je instalace nejnovější verze modulu, kterou najdete na jeho stránce: Links Package.
Autor článku: Jan Polzer
Tvůrce webů z Brna se specializací na Drupal, WordPress a Symfony. Acquia Certified Developer & Site Builder. Autor několika knih o Drupalu. Web Development Director v Lesensky.cz. Ve volných chvílích podnikám výlety na souši i po vodě. Více se dozvíte na polzer.cz.
reklama
Přidat komentář