Včera večer a v noci na dnešek vyšlo několik aktualizací pro moduly redakčního systému Drupal. Většina oprav je označena jako kritických. Opravy se týkají modulů Talk, Mailhandler, Mailsave a Link To Us.
reklama
Středně kritická chyba v Talku umožňuje XSS, Mailhandler svádí k SQL injketáži, Mailsave trpí XSS a Link To Us taktéž.
Opravy
- Talk 5.x-1.3
- Talk 6.x-1.5
- Mailhandler 5.x-1.4
- Mailhandler 6.x-1.4
- Mailsave 5.x-3.3
- Mailsave 6.x-1.3
- Link To Us 5.x-1.1
Aktualizováno 18:13: XSS je postižen také modul Answers. Postiženy jsou všechny jeho verze. Oprava modulu nevyšla, namísto toho byl odstraněn z Drupal.org a majitelům webů se doporučuje přestat tento modul používat.
Autor článku: Jan Polzer
Tvůrce webů z Brna se specializací na Drupal, WordPress a Symfony. Acquia Certified Developer & Site Builder. Autor několika knih o Drupalu. Web Development Director v Lesensky.cz. Ve volných chvílích podnikám výlety na souši i po vodě. Více se dozvíte na polzer.cz.
reklama
Přidat komentář