The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

18.06.2015 23:44  Критическая уязвимость в Drupal

В системе управления web-контентом Drupal выявлена критическая уязвимость (СVE-2015-3234). Уязвимость присутствует во входящем в базовую поставку модуле OpenID и позволяет войти на сайт под другим пользователем, в том числе под администратором, и получить контроль над аккаунтом. Для атаки на сайт необходимо наличие аккаунта с организацией входа через OpenID-провайдера, например, LiveJournal. Проблема устранена в выпусках 7.38 и 6.36.

  1. Главная ссылка к новости (https://www.drupal.org/drupal-...)
  2. OpenNews: Все сайты на базе Drupal 7, сразу не установившие обновление 7.32, следует считать взломанными
  3. OpenNews: Критическая уязвимость в системе управления web-контентом Drupal
  4. OpenNews: Обновление Drupal 7.24 и 6.29 с устранением серии уязвимостей
  5. OpenNews: Drupal.org подвергся взлому, база пользователей скомпрометирована
  6. OpenNews: Белый Дом передал проекту Drupal некоторые свои разработки
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: drupal
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, th3m3 (ok), 00:14, 19/06/2015 [ответить] [показать ветку] [···]    [к модератору]
  • +3 +/
    Drupal не везёт в последнее время. Одна из самых лучших CMS на php, когда они ещё были популярны.
     
     
  • 2.13, Аноним (-), 14:25, 19/06/2015 [^] [ответить]    [к модератору]
  • +/
    это двойные стандарты: когда уязвимость находят в вордпрессе, никто не говорит про невезение - говорят про дырявость.
     
  • 1.4, Анончег (?), 00:47, 19/06/2015 [ответить] [показать ветку] [···]    [к модератору]
  • –3 +/
    Надо же, какая неприятная неожиданность. Кто бы мог подумать, такая надёжная вещь и вот тебе здрасьте...
     
     
  • 2.6, Michael Shigorin (ok), 08:08, 19/06/2015 [^] [ответить]    [к модератору]
  • +7 +/
    > Надо же, какая неприятная неожиданность.

    ∀старуха∃проруха, увы и ах.

     
     
  • 3.7, бедный буратино (ok), 08:26, 19/06/2015 [^] [ответить]    [к модератору]
  • +3 +/
    Майкл, у вас буквы отклеились.
     
     
  • 4.10, A.Stahl (ok), 11:55, 19/06/2015 [^] [ответить]    [к модератору]  
  • +/
    Это переводится как "На каждую старуху существует проруха".
     
     
  • 5.11, Cuernud (?), 12:44, 19/06/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    "Эксперты" кванторов не знают...
     
     
  • 6.14, клоун (?), 15:06, 19/06/2015 [^] [ответить]     [к модератору]  
  • –3 +/
    Квантор - общее название логических операций, ограничивающих область истинности ... весь текст скрыт [показать]
     
  • 3.15, Анончег (?), 01:43, 20/06/2015 [^] [ответить]    [к модератору]  
  • +/
    Мишаня, тонко! :-)

    "Хоботов, я всё оценила!"(Ц)  

     
  • 1.8, DeadLoco (ok), 09:20, 19/06/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    В критической уязвимости были обнаружены друпал/джумла/вордпресс...
     
  • 1.9, Аноним (-), 11:14, 19/06/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Что для Drupal важная новость, то для Joomla!, wordpress, bitrix обычная проблемка, каждый день такие находят.
     
     
  • 2.12, rob pike (?), 13:48, 19/06/2015 [^] [ответить]    [к модератору]  
  • +/
    Проблема - это то что считается проблемой владельцами этой самой проблемы. А то что не - то и не проблема.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor