Вышел релиз Drupal 6.37

Релиз Drupal 6.37

Разработчиками Drupal был выпущен новый релиз – Drupal 6.37, в котором были исправлены уязвимости в безопасности. Настоятельно рекомендуем вам, выполнить обновление до последней версии Drupal.

Какие ошибки были исправлены в Drupal 6.37?

XSS-уязвимость, которая находится в функции автозаполнения форм. Это возникло вследствие того, что очистка запрошенного URL не происходит должным образом. Такая уязвимость может быть использована атакующими, у которых есть права на загрузку файлов.

Следующее, что было исправлено – это уязвимость межсайтовой подделки запроса, затрагивающая Form API. Такая уязвимость позволяла загружать файлы на уязвимом ресурсе с помощью учетной записи другого пользователя. Разработчики утверждают, что загруженные файлы автоматически удаляются по прошествии 6 часов.

Чтобы скачать Drupal 6.37, нажмите на кнопку ниже.

Скачать Drupal 6.37

Добавить комментарий