V noci vyšlo bezpečnostní upozornění týkající se XSS zranitelnosti drupalovského modulu Content Construction Kit. Postiženy jsou verze jak pro Drupal 5, tak pro Drupal 6. Problém je v tom, že některé popisky políček jsou zobrazeny bez řádného odfiltrování, což teoreticky představuje prostoro pro zneužití uživatelem s oprávněním k administraci obsahu.
reklama
Z toho je zřejmé, proč je tato zranitelnost označena pouze jako minoritní. Odkazy na opravené verze modulů jsou zde:
Autor článku: Jan Polzer
Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer a Site Builder a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.
reklama
Přidat komentář