LINUX.ORG.RU

Важное обновление drupal 7.27

 , ,


0

0

Drupal — система управления содержимым, используемая также как каркас для веб-приложений (CMF), написанная на языке PHP и использующая в качестве хранилища данных реляционную базу данных (поддерживаются MySQL, PostgreSQL и другие). Drupal является свободным программным обеспечением, защищённым лицензией GPL, и развивается усилиями энтузиастов со всего мира.

Данное обновление устраняет важную ошибку в безопасности, разработчики советуют обновиться немедленно следуя инструкциям.

Прочитать подробнее об ошибке можно здесь.

>>> Подробности

★★★

Проверено: fallout4all ()
Последнее исправление: fallout4all (всего исправлений: 1)

Drupal's form API has built-in support for temporary storage of form state, for example user input. This is often used on multi-step forms, and is required on Ajax-enabled forms in order to allow the Ajax calls to access and update interim user input on the server.

When pages are cached for anonymous users (either by Drupal or by an external system), form state may leak between anonymous users. As a consequence there is a chance that interim form input recorded for one anonymous user (which may include sensitive or private information, depending on the nature of the form) will be disclosed to other users interacting with the same form at the same time. This especially affects multi-step Ajax forms because the window of opportunity (i.e. the time span between user input and final form submission) is indeterminable.

А вот нечего ожагз бездумно пихать на формы.

anonymous
()
Ответ на: комментарий от fallout4all

а у друпала 6 и 7 в ядре уже давно не вкручивается новых фич
года 2 каждая новая версия это всего лишь фиксы чего либо
а вот конкретно новая версия будет 8... но об этом позже ;)

q11q11 ★★★★★
()

Спасибо, обновил движок на одной старой шабашке

Turbid ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.