Hlavní navigace

Aktualizace Drupalu řeší díru umožňující resetování hesla

Michal Strnad

Pro oblíbený systém pro správu obsahu (Content Management System – CMS), Drupal, vyšly nové verze. Jedna je pro sedmičkovou řadu a druhá pro šestkovou. Nové verze nepřinášejí žádné nové funkce, pouze řeší bezpečností chyby.

Jedna z nich umožňuje potenciálnímu útočníkovi resetovat uživatelský účet bez znalosti původního hesla. Zranitelnost však může být exploitována pouze za určitých okolností. V případě Drupalu 7 k tomu může dojít jen v případě, že stejný hash hesla má v databázi více účtů. Z toho důvodu byla zranitelnost označena jen jako středně závažná. Administrátorům webových stránek se přesto doporučuje aktualizovat co nejdříve.

(Zdroj: CSIRT)

Našli jste v článku chybu?