您在這裡

安全性更新: Drupal 6.28 及 7.19

amouro's 的頭像
amouro 在 2013-01-17 (四) 10:41 發表

Drupal 今天針對 6 及 7 兩個核心程式發佈了安全性更新。
官方強烈建議更新到最新的版本 6.28 以及 7.19

修復了多個遠端可能造成的安全性問題,詳細的說明在: http://drupal.org/SA-CORE-2013-001

  1. Drupal 6 及 7 核心內建的 jQuery 對於 XSS 未提供足夠的安全性保護
    但注意,即使升級後,開發者仍要注意避免直接輸出使用者輸入的不安全內容,
  2. Book 模組的存取權限問題,如有 Book 模組產生的 node 會受到影響
  3. Image 模組的存取權限問題,如有使用 Image 模組存檔至 private 的資料夾內會受到影響