Problém v modulu Pathauto se týká XSS zranitelnosti, které lze docílit speciálně upraveným odkazem. Bezpečnostní problém je o to vážnější, že za určitých situací může útočník získat administrátorská oprávnění.
Jádro systému Drupal není dotčeno, takže aktualizujte pouze příslušný modul, pokud jej používáte. Aktualizace se týkají modulu Pathauto s hlavičkami staršími než /* $Id: pathauto_node.inc,v 1.14.2.1 2006/08/30 19:16:25 greggles Exp $ */ pro Drupal 4.6 a /* $Id: pathauto_node.inc,v 1.17.2.1 2006/08/30 20:29:16 greggles Exp $ */ pro Drupal 4.7.
Soubory ke stažení
Autor článku: Jan Polzer
Tvůrce webů z Brna se specializací na Drupal, WordPress a Symfony. Acquia Certified Developer & Site Builder. Autor několika knih o Drupalu.
Web Development Director v Lesensky.cz. Ve volných chvílích podnikám výlety na souši i po vodě. Více se dozvíte na polzer.cz a mém LinkedIn profilu.
Přidat komentář