События

Опубликован эксплоит для критической уязвимости в Drupal

На портале GitHub опубликован РоС-эксплоит для критической уязвимости в системе управления контентом Drupal.

Ранее команда безопасности Drupal раскрыла серьезную уязвимость CVE-2018-7600, получившую название Drupalgeddon 2. Данная уязвимость позволяла неавторизованному злоумышленнику удаленно выполнить код.

До сих пор подробности об уязвимости не были доступны для общественности. Как пояснили исследователи из Check Point Research, проблема заключается в недостаточной проверке входных AJAX запросов к Form API (FAPI). В результате система позволяет злоумышленнику потенциально внедрить вредоносную полезную нагрузку во внутреннюю структуру Drupal. Таким образом можно заставить Drupal выполнить вредоносный код без аутентификации пользователя. Проэксплуатировав данную уязвимость, злоумышленник может получить полный контроль над любым сайтом под управлением Drupal.

Уязвимость существует во всех версиях Drupal с 6 до 8.

Drupal представляет собой систему управления контентом с открытым исходным кодом (CMS), которая используется более чем одним миллионом сайтов по всему миру (включая правительства, интернет-магазины, корпоративные организации, финансовые учреждения и пр.).

Источник

Автор: Сергей Куприянов
13.04.2018 (18:57)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.