Проект: Metatag
Дата публикации: 24 июля 2019
Риск безопасности: Умеренно критический. 13/25 AC:None A:None CI:Some II:None E:Theoretical TD:Uncommon
Уязвимость: Раскрытие информации
¶Описание
Модуль Metatag не производил в достаточной мере проверки на предмет того, что сайт находится в режиме обслуживания. Таким образом, метатеги могли отображаться на страницах, запрещенных к просмотру при активном режиме обслуживания.
Данная уязвимость смягчается тем фактом, что сайт должен быть настроен на запрет доступа к определенному контенту и должен быть переведен в режим обслуживания.
¶Решение
Обновиться до Metatag 8.x-1.9.
¶Принимали участие
Сообщение об ошибке:
Исправление ошибки:
- Damien McKenna из Drupal Security Team
Скоординировано:
- Damien McKenna из Drupal Security Team
¶Ссылки
- SA-CONTRIB-2019-058 (англ.), drupal.org, 24 июля 2019
