最新的新闻模块Drupal的主机

*咨询ID:Drupal的SA-的contrib-2017-045
*项目:网上表格多文件上传(第三方模块)
*版本:7.x的
*日期:2017年五月10
*安全风险:10/25(中等严重)
*漏洞:接旁路

此模块可让您在一个WebForm一次上传多个文件。
该模块没有充分检查访问文件删除的网址。
该漏洞是由一个事实,即攻击者必须拥有一个缓解的作用
与编辑权限的所有或自己的网络表单提交。

最新的新闻模块Drupal的托管模块,使您可以远程

通过Drupion支持在2017年5月10日11:15提交

*咨询ID:Drupal的SA-的contrib-2017-046
*项目:Drupal的远程控制台(第三方模块)
*版本:8.x中
*日期:2017年五月10
*安全风险:17/25(严重)
*漏洞:接旁路,信息披露

该模块可以远程访问远程的Drupal站点监控和
从一个中心位置管理所有。

通过Drupion支持在2017年5月10日11:15提交

*咨询ID:Drupal的SA-的contrib-2017-047
*项目:DRD剂(第三方模块)
*版本:6.x中,7.x中,8.x中
*日期:2017年五月10
*安全风险:19/25(严重)
*漏洞:跨站请求伪造,打开重定向

Drupal的远程仪表盘(DRD)模块,使您可以管理和监控
任何远程Drupal站点,并且该模块中,DRD代理是远程模块
这是为了响应来自授权DRD站点的请求。

通过Drupion支持在2017年5月10日11:15提交

*咨询ID:Drupal的SA-的contrib-2017-044
*项目:媒体(第三方模块)
*版本:7.x的
*日期:2017年五月10
*安全风险:16/25(严重)
*漏洞:信息披露,任意PHP代码执行,
多个漏洞

该模块提供了直观的方式来管理媒体的大型图书馆,
插入或显示或通过任一字段或一个导入各种类型的媒体
所见即所得的界面。

通过Drupion支持在2017年5月10日10:15提交

*咨询ID:Drupal的SA-的contrib-2017-043

*项目:Shibboleth的认证
*版本:7.x的
*日期:2017年五月,03
*安全风险:13/25(中等严重)
*漏洞:接旁路,信息披露

此模块可让您通过Shibboleth的登录。

该模块没有充分注销用户时shib会议
到期后,这依赖于缓存机制,使私人数据公开。

通过Drupion支持在2017年5月3日09:45提交

*咨询ID:Drupal的SA-CORE-2017-002
*项目:Drupal核心
*版本:8.x中
*日期:2017年四月19
* CVEID:CVE-2017-6919
*安全风险:17/25(严重)
*漏洞:接旁路

最新的新闻模块的Drupal托管充分检查访问文件

这是一个关键的访问绕过漏洞。一个网站只受
这是满足以下条件:

通过Drupion支持19 15:15提交2017年4月

*咨询ID:Drupal的SA-的contrib-2014-041
*项目:开放式中庭核心(第三方模块),OA评论(第三方模块)
*版本:7.x的
*日期:2017年四月12
*安全风险:11/25(中等严重)
*漏洞:信息披露

通过Drupion支持12 13:30提交2017年4月

*咨询ID:Drupal的SA-的contrib-2017-042
*项目:媒体(第三方模块)
*日期:12-APR-2017

媒体模块提供了一个可扩展的框架,用于管理文件和
多媒体资产,而不管他们是否在自己的网站托管或
第三方网站 - 它通常被称为“文件浏览器中
互联网'。

*只有1.x的分支受到影响。 2.x的分支机构不具有此
漏洞。

通过Drupion支持12 13:30提交2017年4月

*咨询ID:Drupal的SA-的contrib-2017-39
*项目:调度工作台集成(第三方模块)
*日期:12-APR-2017

提供调度模块与工作台之间的集成
适度模块。

安全团队正在庆祝这个模块不支持。有一种被称为
安全性问题还没有得到修复维护者模块。如果
你想保持这个模块,请阅读:
https://www.drupal.org/node/251466

通过Drupion支持12 12:30提交2017年4月

*咨询ID:Drupal的SA-的contrib-2017-040
*项目:@Base(第三方模块)
*日期:2017年四月12

提供一些更多的API为开发人员使用Drupal 7工作。

安全团队正在庆祝这个模块不支持。有一种被称为
安全性问题还没有得到修复维护者模块。如果
你想保持这个模块,请阅读:
https://www.drupal.org/node/251466

通过Drupion支持12 12:30提交2017年4月

Drupion通讯

订阅上的Drupal,WordPress的,版本,更新,安全警报的最新消息。

Drupion通讯

订阅上的Drupal,WordPress的,版本,更新,安全警报的最新消息。

保留2004至2017年Drupion所有权利。

看这个视频!

相关文章

快速链接模块的Drupal托管本杰明Melançon2010年提交,7月12日 - 23:57我们通常会需要一些人有他们很可能需要服务的便利块,而不是展示给其他人。我们可以...
查看搜索模块的Drupal托管您好,欢迎DrupalModules.com,一个社区驱动的评级和审查服务致力于帮助您找到适合您的项目的最佳Drupal模块!需要帮助寻找合适的Drupal ...
简单的画廊模块的Drupal托管该模块提供了流行的Juicebox HTML5响应图库和Drupal之间的整合。 Juicebox在许多方面Simpleviewer的继任者,并提供了强大的...
饲料聚合器模块的Drupal托管它是公平地说,聚合被保留在传统支持D7核心,而饲料是可能的继任者?订阅占地面积超过聚合更多场景,似乎是更好的...
Webfm模块的Drupal托管我创建一个网站的存档,这将允许用户上传各种不同类型的媒体内容,包括视频,音频,图片,文档和文本。我想很容易让用户...