Due gravi bugs risolti con le nuove versioni della 4.7.x e 4.6.x

Un bug riguarda un Denial of Service che permette all’attaccante di inserire contenuti tramite il sistema di cache. Chi non ha la cache abilitata non è colpito. Il secondo è un classico XSS, cross site scripting, permetterebbe di ottenere privilegi di amministratore tramite un URL malevolo. Questo è causato da un problema nei moduli filter e system.

I file da aggiornare sono:

Bug XSS - sa-2007-001 filter.module system.module

Bug DOS - sa-2007-002 database.4.0.mysql database.4.1.mysql updates.inc

Dopo aver aggiornato i file, avviate lo script di aggiornamento update.php e aggiornate il system alla nuova versione. Effettuerà tre query.

Per più informazioni, visitate l’annuncio su Drupal.org.

DOWNLOAD