Критическая уязвимость в системе управления web-контентом Drupal

13.07.2016 10:03

В системе управления web-контентом Drupal выявлена критическая уязвимость, позволяющая атакующему выполнить свой PHP-код на сервере. Уязвимость затрагивает только Drupal 7.x и присутствует в наборе contrib-модулей. Несмотря на то, что ядро Drupal проблеме не подвержено, по оценке разработчиков уязвимость присутствует в достаточно популярных модулях, охватывающих до 10 тысяч сайтов. Список проблемных модулей и патч с устранением уязвимости будет опубликован сегодня в 19 часов вечера (MSK). Пользователям Drupal, использующим дополнительные модули, рекомендуется спланировать оперативную установку обновления.

Дополнение: уязвимости присутствуют в модулях "Webform Multifile", "Coder" (для атаки не обязательно включение модуля, достаточно его наличия) и "RESTful Web Services".

исправить +6 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/44780-drupal

Ключевые слова: drupal, cms

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (3)

RSS

1, Глобальный Надёжный (?), 09:18, 15/07/2016 [ответить]	+/–
Стабильность: в год по уязвимости.

2, ALex_hha (ok), 18:32, 17/07/2016 [ответить]	+/–
а процедура обновления до 7.50 то еще удовольствие :D

3, Я (??), 09:45, 19/07/2016 [^] [^^] [^^^] [ответить]	+/–
А что не так? drush up drupal, 5 секунд ожидания и всё.

Добавить комментарий

Текст: