The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

18.06.2015 23:44  Критическая уязвимость в Drupal

В системе управления web-контентом Drupal выявлена критическая уязвимость (СVE-2015-3234). Уязвимость присутствует во входящем в базовую поставку модуле OpenID и позволяет войти на сайт под другим пользователем, в том числе под администратором, и получить контроль над аккаунтом. Для атаки на сайт необходимо наличие аккаунта с организацией входа через OpenID-провайдера, например, LiveJournal. Проблема устранена в выпусках 7.38 и 6.36.

  1. Главная ссылка к новости (https://www.drupal.org/drupal-...)
  2. OpenNews: Все сайты на базе Drupal 7, сразу не установившие обновление 7.32, следует считать взломанными
  3. OpenNews: Критическая уязвимость в системе управления web-контентом Drupal
  4. OpenNews: Обновление Drupal 7.24 и 6.29 с устранением серии уязвимостей
  5. OpenNews: Drupal.org подвергся взлому, база пользователей скомпрометирована
  6. OpenNews: Белый Дом передал проекту Drupal некоторые свои разработки
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: drupal
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, th3m3, 00:14, 19/06/2015 [ответить] [смотреть все]
  • +3 +/
    Drupal не везёт в последнее время. Одна из самых лучших CMS на php, когда они ещё были популярны.
     
     
  • 2.13, Аноним, 14:25, 19/06/2015 [^] [ответить] [смотреть все]
  • +/
    это двойные стандарты когда уязвимость находят в вордпрессе, никто не говорит п... весь текст скрыт [показать]
     
  • 1.4, Анончег, 00:47, 19/06/2015 [ответить] [смотреть все]  
  • –3 +/
    Надо же, какая неприятная неожиданность Кто бы мог подумать, такая надёжная вещ... весь текст скрыт [показать]
     
     
  • 2.6, Michael Shigorin, 08:08, 19/06/2015 [^] [ответить] [смотреть все]  
  • +7 +/
    > Надо же, какая неприятная неожиданность.

    ∀старуха∃проруха, увы и ах.

     
     
  • 3.7, бедный буратино, 08:26, 19/06/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    Майкл, у вас буквы отклеились.
     
     
  • 4.10, A.Stahl, 11:55, 19/06/2015 [^] [ответить] [смотреть все]  
  • +/
    Это переводится как "На каждую старуху существует проруха".
     
     
  • 5.11, Cuernud, 12:44, 19/06/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    "Эксперты" кванторов не знают...
     
     
  • 6.14, клоун, 15:06, 19/06/2015 [^] [ответить] [смотреть все]  
  • –3 +/
    Квантор - общее название логических операций, ограничивающих область истинности ... весь текст скрыт [показать]
     
  • 3.15, Анончег, 01:43, 20/06/2015 [^] [ответить] [смотреть все]  
  • +/
    Мишаня, тонко! :-)

    "Хоботов, я всё оценила!"(Ц)  

     
  • 1.8, DeadLoco, 09:20, 19/06/2015 [ответить] [смотреть все]  
  • +4 +/
    В критической уязвимости были обнаружены друпал/джумла/вордпресс...
     
  • 1.9, Аноним, 11:14, 19/06/2015 [ответить] [смотреть все]  
  • +1 +/
    Что для Drupal важная новость, то для Joomla , wordpress, bitrix обычная проблем... весь текст скрыт [показать]
     
     
  • 2.12, rob pike, 13:48, 19/06/2015 [^] [ответить] [смотреть все]  
  • +/
    Проблема - это то что считается проблемой владельцами этой самой проблемы. А то что не - то и не проблема.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor