Včera v noci se objevily dvě bezpečnostní zprávy týkající se XSS zranitelnosti drupalovských modulů Site Profile Directory a Search Keyword (viz zmínka na mém webu). Problémy jsou označeny jako méně a středně kritické. Oba problémy jsou způsobeny nedostatečnou kontrolou na výstupu a mohou vést až ke získání práv administrátora webu.
V případě modulu Site Profile Directory jsou postiženy verze s hlavičkou starší než * Drupal 4.6 - // $Id: profile_pages.module,v 1.1.2.1 2006/09/14 07:00:14 heine Exp $ nebo * Drupal 4.7 - // $Id: profile_pages.module,v 1.2.2.1 2006/09/14 09:08:58 heine Exp $. Modul Search Keywords nabízí stažení opravy pouze pro Drupal 4.7, a sice pro modul s hlavičkou starší než * Drupal 4.7 - $Id: search_keywords.module,v 1.15 2006/09/15 14:31:26 sugree Exp $.
Stažení oprav
Autor článku: Jan Polzer
Tvůrce webů z Brna se specializací na Drupal, WordPress a Symfony. Acquia Certified Developer & Site Builder. Autor několika knih o Drupalu.
Web Development Director v Lesensky.cz. Ve volných chvílích podnikám výlety na souši i po vodě. Více se dozvíte na polzer.cz a mém LinkedIn profilu.
Přidat komentář