Sikkerhedsadvarsel: Views Bulk Operations

Submitted by kasperg on 19 January, 2012 - 08:10

Drupals security team har udsendt en advarsel vedr. modulet Panels op til og med version 3.9, som bliver benyttet i Ding op til og med 1.7:

"The Panels module allows a site administrator to create customized layouts for multiple uses.

The module doesn't sufficiently sanitize administrator supplied data.

This vulnerability is mitigated by the fact that an attacker must have a role with the permission "administer panel layouts"."

Eftersom sikkerhedshullet kun kan anvendes af administrative brugere, venter vi med at opdatere Panels modulet til næste officielle release af Ding.

Grupper: