V doplňkových modulech pro Drupal se objevila další kritcká chyba. Konkrétně jde o XSS u Links Package. Jak možná víte, jde o balíček několika modulů v jednom, který slouží k údržbě odkazového webu a pohodlné práci s odkazy v katalogu.
reklama
Chyba spočívá v tom, že uživatel s dostatečným oprávněním k vytváření odkazů v katalogu může za jistých okolností získat až administrátorský přístup.
Řešením je instalace nejnovější verze modulu, kterou najdete na jeho stránce: Links Package.
Autor článku: Jan Polzer
Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer (Drupal 7) a Site Builder (Drupal 8 & 9) a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.
reklama
Přidat komentář