Обновление CMS Drupal: 6.8 и 5.14. Исправлены незначительные уязвимости

12 декабря 2008 года

" Drupal 6.8 and 5.14 released" - обновление CMS Drupal - 6.8 и 5.14. Главное новшество - устранение двух уязвимостей: возможность подстановки JavaScript кода злоумышленника (CSS) и возможность совершения CSRF (Cross Site Request Forgery) атаки, направленной на совершения администратором незапланированного обновления, разрушающего содержимое базы.

В новых версиях также решены проблемы несовместимости с PHP версиями ниже 5.2, внесенные в прошлых выпусках.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Обновление CMS Drupal: 6.8 и 5.14. Исправлены незначительные уязвимости», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.