Rilasciati Drupal 5.2 e 4.7.7
A causa di alcune variabili che non subiscono l'escaping degli utenti maliziosi potrebbero ottenere i privilegi di amministratore ed effettuare l'inectjon di codice maligno all'interno di siti, è pertanto caldamente consigliato il passaggio alle versioni che correggono i bug, in particolare sono disponibili:
- Drupal 5.2 http://ftp.drupal.org/files/projects/drupal-5.2.tar.gz
- Drupal 4.7.7 http://ftp.drupal.org/files/projects/drupal-4.7.7.tar.gz
- Patch da Drupal 5.1 http://drupal.org/files/sa-2007-018/SA-2007-018-5.1.patch
- Patch da Drupal 4.7.6 http://drupal.org/files/sa-2007-018/SA-2007-018-4.7.6.patch
Per maggiori informazioni vi rimandiamo agli avvisi DRUPAL-SA-2007-017 e DRUPAL-SA-2007-018.
- Accedi o registrati per inserire commenti.
Aggiornato, grazie Mavimo!
Volevo chiederti... i log non mi danno nessun errore... cmq esiste qualche altro modo per verificare che sia tutto a posto? (domanda un pò paranoica... :-D)
mm.. se non vedi nulla nei log è perchè un utente che è entrato ha poi fatto ripulisti per evitare di andare a essere localizzato (è la prima cosa che cercano di fare quando bucano una macchina, per questo spesso i servizi di logging vengono mantenuti su macchine differenti all'interno della rete), in ogni caso credo difficile che qualcuno sia entrato a curiosare e fatto qualcosa che non poteva fare. Dovresi andare a controllare se tutti i contenuti sono stati modificati.. insomma potrebbe valere la pena fare un confronto tra i DUPM dei DB più e meno recenti. Ovviamente essendo necessaria una buona perdita di tempo potrebbe valerne la pena SOLO in alcune situazioni, negli altri casi al 99% delle volte puoi fregartene ;)
Ciao
Marco
--
My blog
Working at @agavee
Grazie mavimo per la notizia pubblicata su Drupalitalia. Ho aggiornato il sito alla 5.2 Ma c'è un problema con il CSS, ne parliamo meglio su MSN.
---
Multi-blog sociale
a Drupal Blog | howto, tutorials e informatica
--
Drupal e Siti Web Torino
Blog: Computer Graphics