Drupal 6.16
Wykryte krytyczne luki oznaczone numerem SA-CORE-2010-001 zostały naprawione w najnowszym wydaniu systemu Drupal. Oto one:
- podczas instalacji można było dokonać ataku cross site scripting
- funkcja drupal_goto() jest podatna na przekierowania na inne strony, co umożliwia np. wyłudzenie danych użytkownika
- moduł lokalizacji i pochodne wrażliwy jest na atak cross site scripting
- w pewnych okolicznościach zablokowany użytkownik ma możliwość zachować swoją sesję
Ponadto poprawiono kilkadziesiąt innych zgłoszonych błędów. Rekomenduje się szybką aktualizację oprogramowania.
Dodaj kometarz
* - pola wymagane
