Hlavní navigace

Záplaty pro redakční systém Drupal

Michal Strnad

Byly vydány záplaty pro redakční systém Drupal opravující několik zranitelností. Nejzávažnější je zranitelnost nesoucí označení CVE-2015–3234. Ta byla klasifikována jako kritická a týká šestkové i sedmičkové řady systému Drupal. Problém se nalézá v modulu pro OpenID a může vzdálenému útočníkovi umožnit převzít přístup k jakémukoliv účtu, včetně administrátorského. Ostatní chyby CVE-2015–3232, CVE-2015–3233 a CVE-2015–3231 byly klasifikovány jako méně závažné a týkají se jen Drupal 7.

Řešením je aktualizovat na verzi 6.36 (Drupal 6.x) a 7.38 (Drupal 7.x).

(Zdroj: CSIRT)

Našli jste v článku chybu?