The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

13.07.2016 10:03  Критическая уязвимость в системе управления web-контентом Drupal

В системе управления web-контентом Drupal выявлена критическая уязвимость, позволяющая атакующему выполнить свой PHP-код на сервере. Уязвимость затрагивает только Drupal 7.x и присутствует в наборе contrib-модулей. Несмотря на то, что ядро Drupal проблеме не подвержено, по оценке разработчиков уязвимость присутствует в достаточно популярных модулях, охватывающих до 10 тысяч сайтов. Список проблемных модулей и патч с устранением уязвимости будет опубликован сегодня в 19 часов вечера (MSK). Пользователям Drupal, использующим дополнительные модули, рекомендуется спланировать оперативную установку обновления.

Дополнение: уязвимости присутствуют в модулях "Webform Multifile", "Coder" (для атаки не обязательно включение модуля, достаточно его наличия) и "RESTful Web Services".

  1. Главная ссылка к новости (https://www.drupal.org/psa-201...)
  2. OpenNews: Причиной утечки панамских документов могли быть уязвимые версии WordPress и Drupal
  3. OpenNews: В системе управления web-контентом Drupal устранена критическая уязвимость
  4. OpenNews: Увидела свет система управления web-контентом Drupal 8
  5. OpenNews: Критическая уязвимость в Drupal
  6. OpenNews: Все сайты на базе Drupal 7, сразу не установившие обновление 7.32, следует считать взломанными
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: drupal, cms
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение RSS
 
  • 1, Глобальный Надёжный, 09:18, 15/07/2016 [ответить] [смотреть все]
  • +/
    Стабильность: в год по уязвимости.
     
  • 2, ALex_hha, 18:32, 17/07/2016 [ответить] [смотреть все]
  • +/
    а процедура обновления до 7.50 то еще удовольствие :D
     
     
  • 3, Я, 09:45, 19/07/2016 [^] [ответить] [смотреть все]
  • +/
    А что не так? drush up drupal, 5 секунд ожидания и всё.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor