https://www.opennet.ru/openforum/vsluhforumID3/48144.html 15 января системе управления контентом Drupal исполнилось (http://buytaert.net/happy-eighth-birthday-drupal) 8 лет. <br><br><br>В канун дня рождения выпущено (http://drupal.org/drupal-6.9) два новых релиза Drupal - 6.9 и 5.15, в которых исправлено три уязвимости (http://drupal.org/node/358957):<br><br>- Отсутствие проверок входных параметров во внутреннем API Drupal, используемом подключаемыми модулями, может привести к подстановке SQL кода при посредничестве сторонних модулей;<br>- Злоумышленник, имеющий право работы с модулем перевода контента, может просмотреть закрытые документы не имея на это прав;<br>- В модуле обработки уведомлений присутствует ошибка, которую злоумышленник может использовать для поднятия своих полномочий.<br><br>URL: http://buytaert.net/happy-eighth-birthday-drupal<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=19810<br> https://www.opennet.ru/openforum/vsluhforumID3/48144.html#1 Fri, 16 Jan 2009 19:38:04 GMT Стоит отметить что, вторая и третья уязвимость непосредственно к друпал ядру не имеет НИКАКОГО ОТНОШЕНИЯ. это уязвимость сторонних модулей которые еще нужно найти и установить.<br><br>Первая уязвимость опять же относительная. Случается в случае если разработчик модуля, не использует АПИ друпал ДОЛЖНЫМ образом. <br>