Všechny moduly jsou náchylné na Cross Site Scripting (XSS). Modul E-Publish má navíc bezpečnostní trhlinu v ochraně proti Cross site request forgeries (CSRF). Obě zranitelnosti jsou sice označeny jako méně kritické, nicméně v nejbližší době je doporučena aktualizace těchto modulů.
Dalším ze zranitelných modulů je Ubercart - všestranný nákupní košík pro tvorbu e-shopů.
Aktualizace ke stažení
- E-Publish 5.x-1.1
- E-Publish 6.x-1.0-beta1
- Internationalization 5.x-2.3
- Internationalization 5.x-1.1
- Internationalization 6.x-1.0-beta1
- Localizer 5.x-3.4
- Localizer 5.x-2.1
- Localizer 5.x-1.11
- Ubercart 5.x-1.0-rc4
Stahujte samozřejmě takové verze modulů, které jsou určeny pro tu řadu Drupalu, kterou máte implementovánu na svém webu. Kromě toho vezměte v úvahu vaši současnou verzi a řadu aktualizovaného modulu.
Tvůrce webů z Brna se specializací na Drupal, WordPress a Symfony. Acquia Certified Developer & Site Builder. Autor několika knih o Drupalu.
Web Development Director v Lesensky.cz. Ve volných chvílích podnikám výlety na souši i po vodě. Více se dozvíte na polzer.cz a mém LinkedIn profilu.
Přidat komentář