Poważna luka w module Drupala przeoczona także przez Biały Dom

Jak czytamy w informacjach o podatności, napastnicy poprzez atak typu XSS wstrzykiwać dowolne skrypty na strony witryny, co pozwala im nawet przejąć uprawnienia administratora. Zagrożona jest najnowsza produkcyjna wersja Drupala (6.16)...