Sikkerhedsadvarsel: Webform

 

Drupals security team har udsendt en advarsel vedr. modulet Webform op til og med version 3.16, som bliver benyttet i Ding op til og med 1.7.1:

"The module doesn't sufficiently filter user supplied text when displaying radio buttons or checkboxes when used in combination with the Select or Other... module.

This vulnerability is mitigated by the fact that an attacker must have a role with the permission "create webform content" and the Select or Other... module must be installed on the site."

Eftersom sikkerhedshullet kun er aktuelt hvis modulet Select or Other... er installeret og dette ikke er tilfældet i standardinstallationen af Ding , venter vi med at opdatere Webform modulet til næste officielle release af Ding.

Grupper: