Bezpečnostní záplata Drupalu opravuje díru resetování hesla

Byly oznámeny nové verze pro Drupal 6 a 7, které obsahují pouze změny týkající se bezpečnosti. Jedna z nich umožňuje potenciálnímu útočníkovi resetovat uživatelský účet bez původního hesla. Zranitelnost však může být exploitována pouze za určitých okolností, proto byla označena jako mírně závažná. Správcům stránek se doporučuje provést update co nejdříve.

Zdroj: CSIRT