Обновление Drupal 7.41

10/21/2015 - 02:00

Вышло обновление Drupal 7.41, с иправлением проблем безопасности.

Рекомендуется незамедлительно обновить ваши сайты до последней версии. Данное обновление не добавляет новых возможностей и исправления ошибок не связанных с безопасностью.

Описание

Модуль Overlay, входящий в ядро Drupal отображает административные страницы используя JavaScript, поверх текущей страницы, без ее перезагрузки и замены. Проблема заключается в том, что URL модулем Overlay проверяется не надлежащим образом, что привело к возможности использования уязвимости open redirect.

Данная уязвимость смягчается тем фактом, что она может быть применена против пользователей, имеющих право доступа "Access the administrative overlay" , ну и сам модуль Overlay должен быть включен.

Процесс обновления описан в сататье как обновлять ядро Drupal до последней версии.

Добавить комментарий

form.antibot { display: none !important; } You must have JavaScript enabled to use this form.

Ваше имя

Тема

Comment *

Более подробная информация о текстовых форматах

Формат текста

Filtered HTML

Адреса страниц и электронной почты автоматически преобразуются в ссылки.
Разрешённые HTML-теги: <a> <s> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <hr> <dd>
Строки и параграфы переносятся автоматически.

Plain text

HTML-теги не обрабатываются и показываются как обычный текст
Строки и параграфы переносятся автоматически.

CAPTCHA

Защита от СПАМ ботов. Подтвердите, пожалуйста, что вы человек.

Математический пример * 18 + 2 =

Решите эту простую математическую задачу и введите результат. Например, для 1+3, введите 4.