Két biztonsági hibát javít a Drupal 4.6.2 / 4.5.4

Hojtsy Gábor képe

A mai napon közzétett számos alkalmazást érintő XML-RPC magvalósítási hiba a Drupalt sem kerülte el. Ezen kívül egy másik biztonsági hibát is felfedeztek a rendszerben, mely lehetővé teszi, hogy rosszindulatú felhasználók maguk válasszák meg az általuk használt beviteli formátumot. Ez kellemetlen lehet azokon a webhelyeken, ahol a biztonságosnak nem mondható PHP beviteli formátum is elérhető a rendszerben.

A frissítés különösen javasolt, a 4.6-os és a 4.5-ös sorozat használói számára egyaránt elérhetőek új kiadások! Az új 4.6-os verzióhoz tartozó magyar fordítást később tesszük közzé, addig is nyugodtan használható a már elérhető 4.6.1-es fordítás, hiszen a kritikus hibák javításán kívül nem történt sok változás a rendszerben.

Azok számára, akik nem tudnak azonnal frissíteni, azt ajánljuk, hogy töröljék az xmlrpc.php fájlt a webgyökérből, és kapcsolják ki az anoním tartalom beküldések és hozzászólások lehetőségét.

Kategóriák: