XSS zranitelnost v drupalovském modulu webform

Nejnovější bezpečnostní oznámení o zranitelnosti webů postavených na systému Drupal se týká XSS problému v modulu webform. Útočník může vložit a spustit XSS díky nedostatečné kontrole na výstupu. Postiženy jsou všechny verze Drupalu řady 4.6 a 4.7, které byly vydány před 8. červencem 2006.

Reklama

Jádro Drupalu nebylo touto bezpečnostní chybou dotčeno, proto je oprava k dispozici ve formě aktualizace modulu webform. Jestliže jej nepoužíváte, tak aktualizaci neprovádějte.

Odkazy na opravné balíčky

Reklama

Přidat komentář