Zranitelnost modulu Pathauto v systému Drupal
5.9.2006, Jan Polzer
Problém v modulu Pathauto se týká XSS zranitelnosti, které lze docílit speciálně upraveným odkazem. Bezpečnostní problém je o to vážnější, že za určitých situací může útočník získat administrátorská oprávnění.
Reklama
Jádro systému Drupal není dotčeno, takže aktualizujte pouze příslušný modul, pokud jej používáte. Aktualizace se týkají modulu Pathauto s hlavičkami staršími než /* $Id: pathauto_node.inc,v 1.14.2.1 2006/08/30 19:16:25 greggles Exp $ */ pro Drupal 4.6 a /* $Id: pathauto_node.inc,v 1.17.2.1 2006/08/30 20:29:16 greggles Exp $ */ pro Drupal 4.7.
Soubory ke stažení
Reklama
Reklama
Sledujte Maxiorla na Facebooku
Poslední články a aktuality
Poslední komentáře
- Zpětná vazba 7 hodin 56 min zpět
- Díky za zpětnou vazbu. Byla 8 hodin 20 min zpět
- Search_api_solr používáme na 1 den 12 hodin zpět
- solr 1 den 13 hodin zpět
- Super shrnutí 1 den 16 hodin zpět
- Ty metatagy jsem na některých 1 den 17 hodin zpět
- Ano, modul https://www.drupal 1 den 17 hodin zpět
- Bezpečnost a výkon Drupalu 1 den 17 hodin zpět
- Re: xmlsitemap / metatag 1 den 17 hodin zpět
- "Honza zmínil, že Drupal se 1 den 18 hodin zpět
Nové diskuze
Reklama
Partnerské weby
Hosting pro Drupal a WordPress
Hledáte český webhosting vhodný nejenom pro redakční systém Drupal? Tak vyzkoušejte Webhosting C4 za 1200 Kč na rok s doménou v ceně, 20 GB prostoru a automatické navyšováním o 2 GB každý rok. Podrobnosti zde.
Přidat komentář