XSS zranitelnost v modulu E-commerce pro Drupal

E-commerce je povedený modul pro publikační systém Drupal. S tímto modulem máte možnost vytvořit z drupalovského webu elektronický obchod se vším všudy. Dnes byla oznámena XSS zranitelnost v tomto modulu, která byla označena jako méně kritická. Provést ji mohou uživatelé s oprávněním pro vkládání nových produktů do prodeje.

Reklama

Opravný balíček pro modul E-commerce s hlavičkou starší než * $Id: file.module,v 1.37.2.4 2006/08/12 08:01:43 neclimdul Exp $ můžete stahovat z adresy http://ftp.osuosl.org/pub/drupal/files/projects/ecommerce-4.7.0.tar.gz. Modul E-commerce není součástí jádra Drupalu, takže není nutné aktualizovat celý systém. Oprava je pouze pro uživatele, kteří E-commerce používají.

Více informací o XSS zranitelnosti najdete například na Wikipedii.

Reklama

Přidat komentář