Zranitelnost modulu Pathauto v systému Drupal

Problém v modulu Pathauto se týká XSS zranitelnosti, které lze docílit speciálně upraveným odkazem. Bezpečnostní problém je o to vážnější, že za určitých situací může útočník získat administrátorská oprávnění.

Reklama

Jádro systému Drupal není dotčeno, takže aktualizujte pouze příslušný modul, pokud jej používáte. Aktualizace se týkají modulu Pathauto s hlavičkami staršími než /* $Id: pathauto_node.inc,v 1.14.2.1 2006/08/30 19:16:25 greggles Exp $ */ pro Drupal 4.6 a /* $Id: pathauto_node.inc,v 1.17.2.1 2006/08/30 20:29:16 greggles Exp $ */ pro Drupal 4.7.

Soubory ke stažení

Reklama

Přidat komentář