Обновление Drupal 7.41

10/21/2015 - 02:00

Вышло обновление Drupal 7.41, с иправлением проблем безопасности.

Рекомендуется незамедлительно обновить ваши сайты до последней версии. Данное обновление не добавляет новых возможностей и исправления ошибок не связанных с безопасностью.

Описание

Модуль Overlay, входящий в ядро Drupal отображает административные страницы используя JavaScript, поверх текущей страницы, без ее перезагрузки и замены. Проблема заключается в том, что URL модулем Overlay проверяется не надлежащим образом, что привело к возможности использования уязвимости open redirect.

Данная уязвимость смягчается тем фактом, что она может быть применена против пользователей, имеющих право доступа "Access the administrative overlay" , ну и сам модуль Overlay должен быть включен.

Процесс обновления описан в сататье как обновлять ядро Drupal до последней версии.

Добавить комментарий

You must have Javascript enabled to use this form.