최신 뉴스 모듈 드루팔 호스팅

* 자문 ID : 드루팔-SA-의 contrib-2017-045
* 프로젝트 : 웹 양식 여러 파일 업로드 (타사 모듈)
* 버전 : 7.x의
* 날짜 : 2017 - 5 월 10
* 보안 위험 : 10/25 (중간 임계)
* 취약점 : 액세스 바이 패스

이 모듈은 사용자가 웹 양식에서 한 번에 여러 파일을 업로드 할 수 있습니다.
이 모듈은 충분히 삭제 URL을 파일에 대한 액세스를 확인하지 않습니다.
이 취약점은 공격자가 역할을해야한다는 사실에 의해 완화
허가 전부 또는 자신의 웹 양식 제출을 편집 할 수 있습니다.

최신 뉴스 모듈 드루팔 호스팅 모듈은 원격으로 할 수 있습니다

11시 15분 2017년 5월 10 Drupion 지원에 의해 제출

* 자문 ID : 드루팔-SA-의 contrib-2017-046
* 프로젝트 : 드루팔 원격 대시 보드 (타사 모듈)
* 버전 : 8.x의
* 날짜 : 2017 - 5 월 10
* 보안 위험 : 25분의 17 (긴급)
* 취약점 : 액세스 바이 패스, 정보 공개

이 모듈은 원격으로 모니터링하기 위해 원격 드루팔 사이트에 액세스 할 수 있도록하고
중앙의 한 곳에서 모두 관리 할 수 ​​있습니다.

11시 15분 2017년 5월 10 Drupion 지원에 의해 제출

* 자문 ID : 드루팔-SA-의 contrib-2017-047
* 프로젝트 : DRD 에이전트 (타사 모듈)
* 버전 : 6.x에서, 7.x의, 8.x의
* 날짜 : 2017 - 5 월 10
* 보안 위험 : 25분의 19 (긴급)
* 취약점 : 크로스 사이트 요청 위조, 오픈 리디렉션

드루팔 원격 대시 보드 (DRD) 모듈을 관리하고 모니터링 할 수 있습니다
원격 드루팔 사이트와,이 모듈은 DRD 에이전트는 원격 모듈
이는 공인 DRD 사이트의 요청에 응답합니다.

11시 15분 2017년 5월 10 Drupion 지원에 의해 제출

* 자문 ID : 드루팔-SA-의 contrib-2017-044
* 프로젝트 : 미디어 (타사 모듈)
* 버전 : 7.x의
* 날짜 : 2017 - 5 월 10
* 보안 위험 : 16/25 (긴급)
* 취약점 : 정보 유출, PHP 임의의 코드 실행,
여러 취약점

이 모듈은, 미디어의 큰 라이브러리를 관리 할 수있는 직관적 인 방법을 제공합니다
삽입하거나 표시하거나 하나의 필드 또는 통해 다양한 유형의 미디어를 가져
WYSIWYG 인터페이스를 제공합니다.

10시 15분 2017년 5월 10 Drupion 지원에 의해 제출

* 자문 ID : 드루팔-SA-의 contrib-2017-043

* 프로젝트 : 표어 인증
* 버전 : 7.x의
* 날짜 : 2017 - 5 월 03
* 보안 위험 : 13/25 (중간 임계)
* 취약점 : 액세스 바이 패스, 정보 공개

이 모듈은 당신이 표어를 통해 로그인 할 수 있습니다.

이 모듈은 충분히 사용자를 로그 아웃하지 않는 경우 shib 세션
캐싱 메커니즘에 의존하는 개인 데이터를 공개하게하는, 만료됩니다.

9시 45분 2017년 5월 3 Drupion 지원에 의해 제출

* 자문 ID : 드루팔-SA-CORE-2017-002
* 프로젝트 : 드루팔 코어
* 버전 : 8.x의
* 날짜 : 2017 - 4 월 19 일
* CVEID : CVE-2017-6919
* 보안 위험 : 25분의 17 (긴급)
* 취약점 : 액세스 바이 패스

최신 뉴스 모듈 드루팔 충분히 호스팅 파일에 대한 액세스를 확인

이것은 중요한 액세스 우회 취약점입니다. 사이트입니다 만 의해 영향을 받는다
이것은 다음과 같은 조건이 충족 될 수 있습니다 :

15시 15분 2017년 4월 19 Drupion 지원에 의해 제출

* 자문 ID : 드루팔-SA-의 contrib-2014-041
* 프로젝트 : 오픈 아트리움 코어 (타사 모듈), OA 코멘트 (타사 모듈)
* 버전 : 7.x의
* 날짜 : 2017 - 4 월 12
* 보안 위험 : 11/25 (중간 임계)
* 취약점 : 정보 공개

13시 반 2017년 4월 12 Drupion 지원에 의해 제출

* 자문 ID : 드루팔-SA-의 contrib-2017-042
* 프로젝트 : 미디어 (타사 모듈)
* 날짜 : 12 4 월 2017

미디어 모듈은 파일을 관리하기위한 확장 가능한 프레임 워크를 제공하고,
멀티미디어 자산에 관계없이 자신의 사이트에서 호스팅되는 여부에
제 3 자 사이트는 - 그것은 일반적으로 '파일 브라우저라고
인터넷'.

* 만 1.x에서 가지가 영향을받습니다. 2.x는 지점이없는
취약점을 해결합니다.

13시 반 2017년 4월 12 Drupion 지원에 의해 제출

* 자문 ID : 드루팔-SA-의 contrib-2017-39
* 프로젝트 : 스케줄러 워크 벤치 통합 (타사 모듈)
* 날짜 : 12 4 월 2017

스케줄러 모듈과 워크 벤치 간의 통합을 제공합니다
절도 모듈.

보안 팀은이 모듈이 지원되지 않는 표시됩니다. 알려진이있다
프로젝트 관리자에 의해 고정되지 않은 모듈과 보안 문제. 만약
이 모듈을 유지하고 싶습니다 읽어 보시기 바랍니다 :
https://www.drupal.org/node/251466

12시 반 2017년 4월 12 Drupion 지원에 의해 제출

* 자문 ID : 드루팔-SA-의 contrib-2017-040
* 프로젝트 : @Base (타사 모듈)
* 날짜 : 2017 - 4 월 12

개발자가 드루팔 7 작동하려면 좀 더 API를 제공합니다.

보안 팀은이 모듈이 지원되지 않는 표시됩니다. 알려진이있다
프로젝트 관리자에 의해 고정되지 않은 모듈과 보안 문제. 만약
이 모듈을 유지하고 싶습니다 읽어 보시기 바랍니다 :
https://www.drupal.org/node/251466

12시 반 2017년 4월 12 Drupion 지원에 의해 제출

Drupion 뉴스

드루팔, 워드 프레스, 릴리스, 업데이트, 보안 경고에 대한 최신 뉴스를 구독하십시오.

Drupion 뉴스

드루팔, 워드 프레스, 릴리스, 업데이트, 보안 경고에 대한 최신 뉴스를 구독하십시오.

2,004에서 2,017 사이 Drupion Inc.가 모든 권리 보유.

이 비디오를 시청!

관련 기사

빠른 링크 모듈 드루팔 호스팅2010 년 벤자민 멜란콘에 의해 제출 년 7 월 12 일 - 23시 57분 우리는 일반적으로 어떤 사람들은 그들이 필요로 할 가능성이 링크의 편리한 블록을 가지고 있고, 다른 사람에게 표시하지하는 것이 좋습니다. 우리는 할 수 ...
보기 검색 모듈 드루팔 호스팅안녕하세요, 및 DrupalModules.com에 오신 것을 환영합니다, 지역 사회 구동 평가 및 검토 서비스는 당신이 당신의 프로젝트에 가장 적합한 드루팔 모듈을 찾을 수 있도록 최선을 다하고! 권리 드루팔을 찾는 데 도움이 필요 ...
간단한 갤러리 모듈 드루팔 호스팅이 모듈은 인기 Juicebox HTML5 반응 갤러리 라이브러리와 드루팔 사이의 통합을 제공합니다. Juicebox는 여러 가지 방법으로 Simpleviewer의 후계자이며 강력한을 제공합니다 ...
피드 어 그리 게이터 모듈 드루팔 호스팅그것은 그 애그리 게이터 (aggregator) 레거시 지원을위한 D7 코어에 유지됩니다 말할 공정인가, 그것은 가능성이 후계자 피드? 피드는 애그리 게이터 (aggregator)보다 더 많은 시나리오를 다루고, 그리고 더 나은 것 같습니다 ...
Webfm 모듈 드루팔 호스팅나는 사용자가 비디오, 오디오, 이미지, 문서 및 텍스트를 포함한 미디어 콘텐츠의 다양한 다른 유형을 업로드 할 수 있도록하는 웹 사이트 아카이브를 만드는 오전. 나는에 사용자가 쉽게 만들고 싶어 ...