Une vulnérabilité a été rapportée dans le Comment Upload Module pour Drupal, qui pourrait être exploitée par des utilisateurs malicieux afin de compromettre un système vulnérable.... lire la suite
Une vulnerabilite a ete rapportee dans le Comment Upload Module pour Drupal, qui pourrait etre exploitee par des utilisateurs malicieux afin de compromettre un systeme vulnerable.
Quelques vulnerabilites ont ete identifiees dans le module Flickr pour Drupal, qui pourrait etre exploitee par des personnes malintentionnees pour conduire des attaques cross-site scripting.
Quelques vulnerabilites ont ete identifiees dans le module OpenID pour Drupal, qui pourrait etre exploitee par des personnes malintentionnees pour conduire des attaques cross-site scripting ou des attaques par requete cross-site forgee.
Une vulnerabilite a ete rapportee dans le moduleUserpoints pour Drupal, qui pourrait etre exploitee par des personnes malintentionnees pour conduire des attaques par requetes cross-site forgees.
Quelques vulnerabilites ont ete identifiees dans le TrailScout Module pour Drupal, qui pourrait etre exploitee par des utilisateurs malicieux pour conduire des attaques par insertion de script et personnes malicieuses pour conduire des attaques SQL.
Quelques vulnerabilites ont ete identifiees dans le moduleArchive pour Drupal, qui pourrait etre exploitee par des personnes malintentionnees pour conduire des attaques cross-site scripting.
Une vulnerabilite a ete rapportee dans le moduleWorkflow pour Drupal, qui pourrait etre exploitee par des utilisateurs malicieux pour conduire des attaques par insertion de script.
Aujourd'hui Ulhume nous propose sur son "non blog" Artisan Numerique un tutoriel pour creer son premier module pour Drupal. Le module se contentera d'afficher des statistiques (nombre d'articles, de pages, de commentaires, ...) mais vous l'aurez compris son but premier est l'aspect pedagogique. Tout d'abord, il faut structurer l'arborescence de l'application pour y loger notre futur module. Pour des soucis de maintenabilite, l'auteur nous conseille de creer le repertoire "mes_modules" dans le repertoire "sites/all/modules" et non directement dans "modules" a la racine. De ce fait, en cas de changement de version de Drupal, l'importation du repertoire "sites" se chargera d'importer aussi nos modules. statistiques.module Nous avons un repertoire "statistiques" qui sera le nom parent du module, les fichiers contenus dans ce repertoire devrons porter son nom en plus de leur extensions. Drupal, quand il trouve un repertoire de module, va regarder a l'interieur s'il trouve un fichier .info du meme nom, le fichier de configuration du module. C'est un fichier texte contenant des informations sur le module comme son nom, sa description, la version de Drupal avec lequel il est compatible,... Apres avoir trouve ce fichier .info, Drupal va chercher un fichier .module qui lui contient le code PHP du module. Libre a vous bien-sur d'appeler d'autres fichiers depuis votre .module. Voici les fichiers .info et .module de notre module de statistiques : * statistiques.module Bien entendu vous trouverez bien plus d'explication sur ce premier module chez son auteur, d'ailleurs durant la redaction de cette actualite Ulhume a mis en ligne la suite de ce tutoriel : creer un module "type de contenu".
Quelques vulnerabilites ont ete identifiees dans le module Taxonomy Image pour Drupal, qui pourrait etre exploitee par des personnes malintentionnees pour conduire des attaques cross-site scripting.