Drupal security release - εκδόσεις 7x πλην της 7.41 - Overlay module - open redirect vulnerability

Δείτε online: https://www.drupal.org/SA-CORE-2015-004
* ID αναφοράς : DRUPAL-SA-CORE-2015-004
* Project: Drupal Core
* Έκδοση : 7.x
* Ημερομηνία : 2015 - Οκτώβριος- 21
* Security risk: 9/25 (Less Critical)
AC:Basic/A:None/CI:None/II:None/E:Theoretical/TD:Default
* Τύπος Ευπάθειας : Open Redirect

Overlay module - open redirect vulnerability

Το Overlay module στο Drupal προβάλει τις σελίδες διαχειριστή σε layer, ένα επίπεδο πάνω από την τρέχουσα σελίδα χρησιμοποιώντας JavaScript, αντί να φορτώνει τη σελίδα στο παράθυρο του browser όπως συνήθως φορτώνουν οι σελίδες. Το Overlay module δεν κάνει επαρκές validate στα URLs πριν εμφανίσει τα περιεχόμενά τους, οδηγόντας με αυτόν τον τρόπο σε open redirect vulnerability.

Αυτό το vulnerability μετριάζεται από το γεγονός ότι περιορίζεται μόνο σε χρήστες που έχουν δικαιώματα προσπέλασης του administrative overlay καθώς και ότι το Overlay module θα πρέπει να είναι συγρόνως ενεργοποιημένο.

Μία μερική επιδιόρθωση διατέθηκε με το security fix SA-CORE-2015-002.

-------- Εκδόσεις που επηρεάζονται --------
* Οι εκδόσεις του Drupal 7.x core πριν από την 7.41 .


-------- Λύση --------
Εγκαταστήστε την τελευταία έκδοση:
* Αν χρησιμοποιείτε Drupal 7.x , αναβαθμίστε σε Drupal core 7.41.