Včera večer a v noci na dnešek vyšlo několik aktualizací pro moduly redakčního systému Drupal. Většina oprav je označena jako kritických. Opravy se týkají modulů Talk, Mailhandler, Mailsave a Link To Us.
reklama
Středně kritická chyba v Talku umožňuje XSS, Mailhandler svádí k SQL injketáži, Mailsave trpí XSS a Link To Us taktéž.
Opravy
- Talk 5.x-1.3
- Talk 6.x-1.5
- Mailhandler 5.x-1.4
- Mailhandler 6.x-1.4
- Mailsave 5.x-3.3
- Mailsave 6.x-1.3
- Link To Us 5.x-1.1
Aktualizováno 18:13: XSS je postižen také modul Answers. Postiženy jsou všechny jeho verze. Oprava modulu nevyšla, namísto toho byl odstraněn z Drupal.org a majitelům webů se doporučuje přestat tento modul používat.
Autor článku: Jan Polzer
Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer (Drupal 7) a Site Builder (Drupal 8 & 9) a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.
reklama
Přidat komentář