Nejnovější bezpečností hlášení z komunity okolo Drupalu se týká modulu CVS management/tracker a je označeno jako méně kritické. Tento modul není součástí jádra Drupalu, takže aktualizovat budou jen ti, kdo jej používají. Problém opět spočívá v XSS.
Postiženy jsou verze pro 4.7.x – 1.0, 4.7.x – 2.0 a 4.7.0. Aktualizace se nabízejí v podobě verze 4.7.x –1.1 nebo 4.7.x – 2.1.
Drupal 5 Beta 2
Mimochodem, pokud vás zajímá dění okolo Drupalu a ještě jste si nevšimli, je k dispozici již Drupal 5 Beta 2. Datum vydání finální verze zatím známo není, záleží na počtu lidí, kteří se do projektu zapojí.
Autor článku: Jan Polzer
Tvůrce webů z Brna se specializací na Drupal, WordPress a Symfony. Acquia Certified Developer & Site Builder. Autor několika knih o Drupalu.
Web Development Director v Lesensky.cz. Ve volných chvílích podnikám výlety na souši i po vodě. Více se dozvíte na polzer.cz a mém LinkedIn profilu.
Přidat komentář