Dvojice bezpečnostních aktualizací pro Drupal

16.4.2015 Drupal

Včera vyšla dvojice bezpečnostních aktualizací pro moduly redakčního systému Drupal. Konkrétně pro Display Suite a Services.

V modulu Services jsou dvě kritické bezpečnostní chyby. První umožňuje obejít kontrolu uživatelských oprávnění, nahrát a spustit soubor. Druhá umožňuje zobrazit obsah soukromých políček.

Display Suite má středně kritickou zranitelnost umožňující provést XSS útok tomu, kdo vkládá obsah do webu.

Opravy pořešíte aktualizacemi modulů na aktuální verze.

Jan Polzer

Tvůrce webů specializující se na Drupal, WordPress a Symfony. Autor českých knih o Drupalu, Acquia Certified Developer a Site Builder.

- Můj web


TwitterFacebookLinkedInYouTube

Řekněte o článku přátelům:Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin