Drupal.cz

V Drupal verzích 6.4 či 5.10 a nižší existují následující bezpečnostní problémy:

• Problém v modulu Upload – uživatelé v D5 mají možnost zobrazit příloh k obsahu, ke kterému normálně nemají přístup. V D6 mohou neprivilegovaní přidávat za určitých podmínek k obsahu přílohy. Pokud nepoužíváte modul Upload, problém se Vás netýká.
• Uživatelé, kteří byli zablokováni pomocí kontroly přístupu mají stále možnost si požádat o reset hesla. Nekritický problém, ale zajímavý tím, že byl reportován českým bezpečnostním expertem Jardou :-)
• BlogAPI správně nevaliduje některé položky obsahu. Security team zlepšil validaci, ale stále upozorňuje, že přístup k modulu BlogAPI by měli mít jen privilegovaní uživatelé.
• Chyba validace v NodeAPI. Týká se jen D5.

Více informací: http://drupal.org/node/318706

Nebezpečí: Kritické

Týká se jádra: Ano

Postižený modul: Drupal

Opraveno ve verzích: 6.5, 5.11 a vyšší

Odkaz na stažení nové verze: Drupal 6.5 či Drupal 5.11