Bezpečnostními problémy trpí také moduly Bibliography. Konkrétně jde o možnost provést SQL injektáž, kvůli nedostatečnému ošetření vstupních dotazů. Druhou zranitelností je již skoro tradiční XSS. Máte-li moduly starší než // $Id: biblio.module,v 1.1.1.1.4.11 2006/08/08 12:51:27 rjerome Exp $ (Drupal 4.6) nebo // $Id: biblio.module,v 1.13.2.5 2006/08/08 15:12:08 rjerome Exp $ (Drupal 4.7), tak proveďte aktualizaci.
-
Bibliography pro Drupal 4.6 http://ftp.osuosl.org/pub/drupal/files/projects/biblio-4.6.0.tar.gz
-
Bibliography for Drupal 4.7 http://ftp.osuosl.org/pub/drupal/files/projects/biblio-4.7.0.tar.gz
Co je to XSS?
XSS neboli Cross-site scripting je poměrně častý druh zranitelnosti objevující se nejenom v drupalovských modulech. Velmi podrobné informace včetně toho, jak XSS předcházet, najdete na stránkách encyklopedie Wikipedia.
Tvůrce webů z Brna se specializací na Drupal, WordPress a Symfony. Acquia Certified Developer & Site Builder. Autor několika knih o Drupalu.
Web Development Director v Lesensky.cz. Ve volných chvílích podnikám výlety na souši i po vodě. Více se dozvíte na polzer.cz a mém LinkedIn profilu.
Přidat komentář