Drupal 7.26 und 6.30 beheben Sicherheitslücken

Die beiden neuen Drupal Versionen beheben eine Lücke im OpenID Modul. Bei Drupal 7.26 wurde zudem eine Lücke im Taxonomy Modul geschlossen, sowie die Form API verbessert. Hier kann nun mit dem neuen Parameter $form_state['programmed_bypass_access_check'] bestimmt werden ob der Zugriff auf Formularelemente abhängig vom aktuellen Benutzer geprüft werden soll oder nicht.

Alle weiteren Infos zu den Problemen findet sich auch unter https://drupal.org/SA-CORE-2014-001, den aktuellen Download findet man hier: https://drupal.org/drupal-7.26

Kommentare