Stahujte 8 aktualizací pro Drupal z 12. 2. 2014

13.2.2014 Drupal

Další várka aktualizací pro moduly a tentokrát i téma vzhledu redakčního systému Drupal je poměrně vydatná. Řeší sedm středně kritických a jednu kritickou bezpečnostní chybu. Postiženy jsou docela známé moduly.

Zde je přehled postižených modulů a témat vzhledu spolu s odkazy na jejich produktové stránky, ze kterých si stáhněte nejnovější verze:

Webform Validation – modul špatně filtroval názvy políček, což mohlo umožnit XSS.

FileField – modul špatně kontroloval oprávnění, týká se Drupalu 6.

Chaos tool suite – modul nedostatečně kontroloval oprávnění pro zobrazení jiného obsahu, než obsahových uzlů.

MAYO – nedostatečná kontrola URL vedoucí k obrázku na pozadí hlavičky v tomto tématu vzhledu.

Webform – nedostatečná kontrola popisků políček.

Easy Social – nedostatečná kontrola názvu bloků vytvářených z administrace modulu.

Image Resize Filter – velký počet obrázků s různými velikostmi vloženými do článku by mohl způsobit přetížení serveru při jejich zpracování.

Drupal Commons – v některých případech nebyly správně ošetřeny výstupy v podobě hlášení o vytvoření obsahu.

Jan Polzer

Tvůrce webů specializující se na Drupal, WordPress a Symfony. Autor českých knih o Drupalu, Acquia Certified Developer a Site Builder.

- Můj web


TwitterFacebookLinkedInYouTube

Řekněte o článku přátelům:Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin