Drupal исполнилось 8 лет. В релизах 6.9 и 5.15 исправлено 3 уязвимости

15 января 2009 года

Wikinews-logo-ru.svg

15 января системе управления контентом Drupal исполнилось 8 лет.

В канун дня рождения выпущено два новых релиза Drupal - 6.9 и 5.15, в которых исправлено три уязвимости:

  • Отсутствие проверок входных параметров во внутреннем API Drupal, используемом подключаемыми модулями, может привести к подстановке SQL кода при посредничестве сторонних модулей;
  • Злоумышленник, имеющий право работы с модулем перевода контента, может просмотреть закрытые документы не имея на это прав;
  • В модуле обработки уведомлений присутствует ошибка, которую злоумышленник может использовать для поднятия своих полномочий.
 

ИсточникиПравить


Эта статья содержит материалы из статьи «Drupal исполнилось 8 лет. В релизах 6.9 и 5.15 исправлено 3 уязвимости», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:Drupal исполнилось 8 лет. В релизах 6.9 и 5.15 исправлено 3 уязвимости