Hlavní navigace

Záplaty pro redakční systém Drupal

18. 6. 2015

Sdílet

Byly vydány záplaty pro redakční systém Drupal opravující několik zranitelností. Nejzávažnější je zranitelnost nesoucí označení CVE-2015–3234. Ta byla klasifikována jako kritická a týká šestkové i sedmičkové řady systému Drupal. Problém se nalézá v modulu pro OpenID a může vzdálenému útočníkovi umožnit převzít přístup k jakémukoliv účtu, včetně administrátorského. Ostatní chyby CVE-2015–3232, CVE-2015–3233 a CVE-2015–3231 byly klasifikovány jako méně závažné a týkají se jen Drupal 7.

Řešením je aktualizovat na verzi 6.36 (Drupal 6.x) a 7.38 (Drupal 7.x).

(Zdroj: CSIRT)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Michal Strnad pracuje ve sdružení CESNET, provozující národní síť vědy a výzkumu, Akademii věd České republiky a jako redaktor na serveru Root.cz. Kromě počítačů rád běhá, kuchtí a čte vše, co se mu dostane pod ruku.