Další várka aktualizací pro moduly a tentokrát i téma vzhledu redakčního systému Drupal je poměrně vydatná. Řeší sedm středně kritických a jednu kritickou bezpečnostní chybu. Postiženy jsou docela známé moduly.
Zde je přehled postižených modulů a témat vzhledu spolu s odkazy na jejich produktové stránky, ze kterých si stáhněte nejnovější verze:
Webform Validation - modul špatně filtroval názvy políček, což mohlo umožnit XSS.
FileField - modul špatně kontroloval oprávnění, týká se Drupalu 6.
Chaos tool suite - modul nedostatečně kontroloval oprávnění pro zobrazení jiného obsahu, než obsahových uzlů.
MAYO - nedostatečná kontrola URL vedoucí k obrázku na pozadí hlavičky v tomto tématu vzhledu.
Webform - nedostatečná kontrola popisků políček.
Easy Social - nedostatečná kontrola názvu bloků vytvářených z administrace modulu.
Image Resize Filter - velký počet obrázků s různými velikostmi vloženými do článku by mohl způsobit přetížení serveru při jejich zpracování.
Drupal Commons - v některých případech nebyly správně ošetřeny výstupy v podobě hlášení o vytvoření obsahu.
