Обновление Drupal 7.41

10/21/2015 - 02:00

Вышло обновление Drupal 7.41, с иправлением проблем безопасности.

Рекомендуется незамедлительно обновить ваши сайты до последней версии. Данное обновление не добавляет новых возможностей и исправления ошибок не связанных с безопасностью.

Описание

Модуль Overlay, входящий в ядро Drupal отображает административные страницы используя JavaScript, поверх текущей страницы, без ее перезагрузки и замены. Проблема заключается в том, что URL модулем Overlay проверяется не надлежащим образом, что привело к возможности использования уязвимости open redirect.

Данная уязвимость смягчается тем фактом, что она может быть применена против пользователей, имеющих право доступа "Access the administrative overlay" , ну и сам модуль Overlay должен быть включен.

Процесс обновления описан в сататье как обновлять ядро Drupal до последней версии.

Добавить комментарий

Filtered HTML

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Разрешённые HTML-теги: <a> <s> <u> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <hr> <dd> <sub> <sup>
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Строки и параграфы переносятся автоматически.
CAPTCHA
Защита от СПАМ ботов. Подтвердите, пожалуйста, что вы человек.