Das wichtigste der drei Module dürfte dabei Views sein, in dem gleich drei kritische Hintertürchen geschlossen wurden. Neben zwei XSS-Lücken über AJAX und die Dateibeschreibungen war es auch möglich, PHP-Code über den Views-Import auszuführen. Das zweite von möglichen XSS-Attacken betroffene Modul ist Internationalization. Zu guter letzt gibt es ein Update für das Modul Smileys, wo es über eine Cross-Site Request Forgery möglich war, Smileys zu löschen.

Via pebosi.net