Více bezpečnostních chyb v jádře Drupalu
Vložil/a Jakub Suchý, 14 Srpen, 2008 - 06:44
Tip: Bezpečnost je důležitá! Přihlašte si RSS bezpečnostních problémů Drupalu a buďte vždy v obraze!
Více kritických bezpečnostních chyb existuje v jádře Drupalu před verzemi 5.10 a 6.4. Týkají se:
- XSS v modulu filter (týká se všech)
- nebezpečné uploady souborů přes Blog API (pouze pokud používáte Blog API)
- CSRF v AHAH formulářích (týká se pouze Drupalu 6)
- CSRF v uživatelských právech (týká se všech, D5 i 6)
- problém v modulu Upload (týká se D6)
Pro opravu stahujte nové verze, případně patch.
Více informací: http://drupal.org/node/295053
Nebezpečí: Kritické
Týká se jádra: Ano
Postižený modul: Drupal
Opraveno ve verzích: 5.10, 6.4
Odkaz na stažení nové verze: Drupal 5.10 či Drupal 6.4
Hlavní RSS kanál
Pro autora :-)
Chyba v textu ! Odkaz na stažení nové verze: Drupal 5.10 či Drupal 5.4
TT.
fixed
fixed
Sledujte issues pro 6.4
Oprava bezpečnostních chyb je vítaná, ale sledujte i chyby v D 6.4, aby jste se nedostali do situace, že máte Web sice zabezpečený, ale on s novou verzí přestal fungovat tam, kde to nejvíce potřebujete.
Poslat nový komentář