Včera vyšla dvojice bezpečnostních aktualizací pro moduly redakčního systému Drupal. Konkrétně pro Display Suite a Services.
V modulu Services jsou dvě kritické bezpečnostní chyby. První umožňuje obejít kontrolu uživatelských oprávnění, nahrát a spustit soubor. Druhá umožňuje zobrazit obsah soukromých políček.
Display Suite má středně kritickou zranitelnost umožňující provést XSS útok tomu, kdo vkládá obsah do webu.
Opravy pořešíte aktualizacemi modulů na aktuální verze.