Zranitelnost modulu Pathauto v systému Drupal

5. 9. 2006 (aktualizováno 10. 4. 2020), Jan Polzer
Problém v modulu Pathauto se týká XSS zranitelnosti, které lze docílit speciálně upraveným odkazem. Bezpečnostní problém je o to vážnější, že za určitých situací může útočník získat administrátorská oprávnění.

Jádro systému Drupal není dotčeno, takže aktualizujte pouze příslušný modul, pokud jej používáte. Aktualizace se týkají modulu Pathauto s hlavičkami staršími než /* $Id: pathauto_node.inc,v 1.14.2.1 2006/08/30 19:16:25 greggles Exp $ */ pro Drupal 4.6 a /* $Id: pathauto_node.inc,v 1.17.2.1 2006/08/30 20:29:16 greggles Exp $ */ pro Drupal 4.7.

Soubory ke stažení

Buďme ve spojení, přihlaste se k newsletteru

Odesláním formuláře souhlasíte s podmínkami zpracováním osobních údajů. 
Více informací v Ochrana osobních údajů.

Profile picture for user Jan Polzer
Autor článku: Jan Polzer

Tvůrce webů z Brna se specializací na Drupal, WordPress a Symfony. Acquia Certified Developer & Site Builder. Autor několika knih o Drupalu.
Web Development Director v Lesensky.cz. Ve volných chvílích podnikám výlety na souši i po vodě. Více se dozvíte na polzer.cz a mém LinkedIn profilu.

@maxiorel

Komentáře k článku

Přidat komentář

Odesláním komentáře souhlasíte s podmínkami Ochrany osobních údajů

reklama
Moje kniha o CMS Drupal

 

Kniha 333 tipů a triků pro Drupal 9


Více na KnihyPolzer.cz

Sledujte Maxiorla na Facebooku

Maxiorel na Facebooku

Hosting pro Drupal a WordPress

Hledáte český webhosting vhodný nejenom pro redakční systém Drupal? Tak vyzkoušejte Webhosting C4 za 1200 Kč na rok s doménou v ceně, 20 GB prostoru a automatické navyšováním o 2 GB každý rok. Podrobnosti zde.

@maxiorel na Twitteru

Maxiorel na Twitteru