Drupal 5.10 & 6.4 Par Laurent PEREIRA, lundi 18 août 2008 à 09:51 :: Actualités PHP :: #4787 :: rss... lire la suite
Lien du post: http://www.phpindex.com/index.php/2008/08/18/4787-drupal-51-64
La vidéo ci-dessous est un extrait de la session d'introduction à Drupal offerte par OSInet le 16/06/08 à Courtaboeuf.
Drupal 4. et 5. sont désormais disponible en téléchargement. Ces deux versions corrigent une vulnérabilité, classifiée comme "critique", qui pourrait permettre d'effectuer des attaques de type injection SQL par le biais de la fonction taxonomy_select_nodes(). Site officiel
If you have not yet heard of Drupal, it is the open source CMS that powers this site (and many sites far more robust and popular than this one). I think I am pretty good at predicting web trends, and 2 or 3 years from now Drupal will be about as popular and well known as Wordpress and Wikipedia are today.
Classé parmi les meilleurs gestionnaires de contenus open-source, Drupal suscite actuellement un très fort engouement et les références se multiplient (AOL Developer Network, Fox Searchliight, Warner Bros , Amnesty International, . Oui mais .
Fiche d’identité Nom du produit Drupal Site de référence http: drupal. org/ Éditeur Communauté Date de sortie de la première version Numéro de la version étudiée Licence GPL Système d’exploitation / logiciels requis
Just a quick note (and thanks to Tom for phoning me over this) - sorry if you've only been able to see garbage when viewing this site. I believe the problem is down to me using Suhosin's ability to encrypt cookies and session data, combined with Drupal's caching system. So, if you decide to enable 'suhosin.
Attaques du type cross-site scripting (XSS), insertion de scripts et attaque du type cross-site request forgery (XSRF) par le biais de Drupal.
Une vulnérabilité a été rapportée dans le moduleMeta Tags pour Drupal, qui pourrait être exploitée par des utilisateurs malicieux afin de compromettre un système vulnérable.
Compromission de système vulnérable par le biais de Drupal Meta Tags Module 5. x.
Quelques vulnérabilités ont été identifiées dans le moduleArchive pour Drupal, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques cross-site scripting.
Une vulnérabilité a été rapportée dans le moduleWorkflow pour Drupal, qui pourrait être exploitée par des utilisateurs malicieux pour conduire des attaques par insertion de script.
Salut! J'ais réçamment créer un site web a l'aide du CMS Drupal. Tout c'est bien passé pour l'installation, création de la base de données. etc, mais quans j'ais voulu créer le forum, je ne peut rajouter que des sections au forum, et pas de message! Je pense que tout pourrait être du a la base de donnée( pas les bonne tables).
Une vulnérabilité a été rapportée dans le Comment Upload Module pour Drupal, qui pourrait être exploitée par des utilisateurs malicieux afin de compromettre un système vulnérable.
Une vulnérabilité a été rapportée dans le moduleUserpoints pour Drupal, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques par requêtes cross-site forgées.
Quelques vulnérabilités ont été identifiées dans le moduleProject Issue Tracking pour Drupal, qui pourrait être exploitée par des utilisateurs malicieux pour conduire des attaques par insertion de script et compromettre un système vulnérable.
Une vulnérabilité a été rapportée dans le moduleSecure Site pour Drupal, qui pourrait être exploitée par des personnes malintentionnées pour passer outre certaines restrictions de sécurité.
Compromission de système vulnérable par le biais module Drupal Comment Upload 4. x et 5. x.
Attaque du type spoofing par le biais du module Drupal OpenID 5. x.
Contournement de règles de sécurité par le biais du module Drupal Secure Site 4. x et 5. x.
Attaque du type cross-site scripting (XSS) et compromission de système vulnérable par le biais du module Drupal Project Issue Tracking 4. x et 5. x.