Drupal 7.19 und 6.28 beheben Sicherheitslücken in Zusammenhang mit älteren jQuery Versionen

Die beiden Versionen Drupal 7.19 und Drupal 6.28 sind reine Sicherheitsupdates (SA-CORE-2013-001), d.h. es sind keine neuen Features dazu gekommen.
Behoben wurden in Drupal 7 und Drupal 6 mehrere JavaScript seitige XSS Lücken die nur bei älteren, dem im Drupal Core genutzten, Versionen von jQuery auftraten. Neue jQuery Versionen ab 1.6.3 haben diesen Schutz bereits integriert. Desweiteren gab es je eine Lücke bezüglich Zugriffsrechte in den Modulen Book und Image (nur Drupal 7).

Alle Details zu den neuen Versionen und den Download findet man unter https://drupal.org/drupal-7.19

Kommentare