 Jaki� czas temu, u�ytkownicy portalu podr�nych PKP mieli problem z przegl�daniem zawarto�ci strony spowodowany b��dem po��czenia z baz� danych. Przy okazji wysz�o na jaw, �e portal ten wykorzystuje popularny CMS Drupal.
Oczywi�cie sam fakt wykorzystania Drupala zas�uguje na pochwa�� za u�ywanie wolnego oprogramowania. Jednak dr���c spraw� mo�na si� niestety dowiedzie�, �e wykorzystywana wersja nie nale�y do najnowszych. Fakt ten odkry� Piotr Konieczny przegl�daj�c plik http://rozklad-pkp.pl/CHANGELOG.txt. Okazuje si�, �e u�ywana jest tutaj wersja 5.10 z sierpnia 2008 roku. Obecnie najnowsza wersja to 5.16.
Je�eli administratorzy portalu nie dokonuj� r�cznych aktualizacji, to niestety wersja 5.10 jest podatna na wiele atak�w. Jeden z b��d�w pozwala� na atak typu XSS, a inne np na SQL Injection.
�r�d�o: http://www.heise-online.pl/ |
