Zářijové aktualizace pro Drupal

Včera večer a v noci na dnešek vyšlo několik aktualizací pro moduly redakčního systému Drupal. Většina oprav je označena jako kritických. Opravy se týkají modulů Talk, Mailhandler, Mailsave a Link To Us.

Reklama

Středně kritická chyba v Talku umožňuje XSS, Mailhandler svádí k SQL injketáži, Mailsave trpí XSS a Link To Us taktéž.

Opravy

Aktualizováno 18:13: XSS je postižen také modul Answers. Postiženy jsou všechny jeho verze. Oprava modulu nevyšla, namísto toho byl odstraněn z Drupal.org a majitelům webů se doporučuje přestat tento modul používat.

Tagy: 

Reklama

Přidat komentář