Dnes v noci byly vydány tři bezpečnostní varování týkající se doplňkových modulů pro redakční systému Drupal. Ve všech případech se jedná o kritické nebo vysoce kritické chyby, takže v případě, že na svém webu používáte některý z níže zmíněných modulů, neváhejte s aktualizací. Jádro Drupalu jako takové postiženo není, takže případné opravy se netýkají úplně každého Drupalisty.
Postižené moduly
Bezpečnostní oznámení bylo vydáno k těmto modulům:
- Profile Search – modul sloužící k prohledávání uživatelských profilů
- TrailScout – modul sloužící k zobrazení alternativní drobečkové navigace
- Services – modul sloužící k provázání Drupalu s jinými aplikacemi
Zranitelnosti
- SQL injektáž – u modulů Profile Search a TrailScout
- XSS – u modulu TrailScout
- Vzdálené spouštění kódu u modulu Services
Opravy
Následující odkazy vedou na stránky s možností stažení opravených balíčků:
Tagy
Autor článku: Jan Polzer
Tvůrce webů z Brna se specializací na Drupal, WordPress a Symfony. Acquia Certified Developer & Site Builder. Autor několika knih o Drupalu.
Web Development Director v Lesensky.cz. Ve volných chvílích podnikám výlety na souši i po vodě. Více se dozvíte na polzer.cz a mém LinkedIn profilu.
Přidat komentář