Hlavní navigace

Kritická chyba v modulu IMCE pro Drupal

Sdílet

anonymní 3. 10. 2006

Pokud používáte oblíbený WYSIWIG editor TinyMCE v open-source redakčním systému Drupal společně s rozšířením IMCE pro upload souborů, zvažte okamžitý upgrade kvůli kritické chybě, která útočníkovi může dovolit smazat jakýkoliv soubor v rámci webserveru (pokud na to má práva), případně za určitých podmínek spustit vložený PHP kód. Chyba se netýká jádra Drupalu. Pokud nepoužíváte modul IMCE, nejste zranitelní.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.