Používáte-li na webu redakční systém Drupal a nesledujete příliš nové aktualizace, pak byste měli vědět, že včera k večeru se objevila trojice oprav kritických a středně kritických chyb.
Samotné jádro systému Drupal tentokrát dotčeno není, opravy se týkají doplňkových modulů.
- Doubleclick for Publishers (DFP) - kritická chyba, XSS, špatné šetření výstupu do HTML
- Secure Cookie Data - možnost vložit citlivá data do cookie a jiné
- Leaflet - oprava řeší stav, kdy lze získat kompletní data například Firebugem
Všechny problémy je možné řešit aktualizací na nejnovější verze zmíněných modulů, které obsahují opravu.
