15 января системе управления контентом Drupal исполнилось 8 лет.
В канун дня рождения выпущено два новых релиза Drupal - 6.9 и 5.15, в которых исправлено три уязвимости:
Отсутствие проверок входных параметров во внутреннем API Drupal, используемом подключаемыми модулями, может привести к подстановке SQL кода при посредничестве сторонних модулей;
Злоумышленник, имеющий право работы с модулем перевода контента, может просмотреть закрытые документы не имея на это прав;
В модуле обработки уведомлений присутствует ошибка, которую злоумышленник может использовать для поднятия своих полномочий.
|