Drupal 4.7.11/5.6 frigivet
Halvanden time før Drupal 6RC2 blev frigivet, kom der endnu en sikkerheds opdatering af 4.7 og 5. Der er linket til 3 advisories i announcement'en:
Den første angår aggregator modulet, som har et XSS problem med fjernelse af indlæg fra RSS feeds, der gør det muligt for en angriber at få en administrator til ubevist at fjerne RSS posts.
Den anden angår IE, der ikke håndter UTF8 korrekt, hvilket kan bruges til at få den til at ignorere nogen tegn.
Sidste advarer om at template filer er sårbare overfor XSS attacks hvis Drupals .htaccess fil bliver ignoreret og register_globals er sat til. Men register_globals er generelt også farlig.
De fleste bør upgradere af hensyn til nummer 2, men folk bør nok lige læse den sidste for at se om de har noget de bør kigge på.
Nye emner
- IT-studentermedhjælper søges til opgaver i Drupal
- Hvordan måler man memory hos webhost?
- Flytning af DB og site til andet webhotel!
- Views - medlemsliste
- Breadcrumb (Home >> Home >> en side)
- Berlingske Media søger Drupal-udvikler
- Drupal commerce export af data
- Tekst til Amino
- fagforening søger cms leverandør
- Installering af CKEditor
Blogs
- Vejen til bedre kravspecifikationer
- Frontend United 2012
- Time for the IE7 tax :)
- Drupal og redaktionelle systemer
- Masser af Drupal-kaffe
- Introduktion til Drupal: Brugerstyring
- Heya Display Suite
- Tommy Styrbæk om Drupal til ugeaviser
- Dogme11.11.11 -a Vow of frontend Chastity?
- Anmeldelse af Drupal 7 - the essentials af Johan Falk
Seneste kommentarer