События

В Drupal 7 и 8 исправлены критические уязвимости

Команда разработчиков системы управления контентом Drupal исправила две критические уязвимости в платформе, позволявшие удаленно выполнить произвольный код и перехватить управление уязвимой системой. Проблемы затрагивают версии Drupal 7 и 8.

Одна из уязвимостей связана с функцией DefaultMailSystem::mail()в Drupal 7 и 8. Согласно сообщению разработчиков, при оправке писем с помощью дефолтной почтовой системы не проводится проверка аргументов файлов и входных данных, что создает возможность для удаленного выполнения кода.

Вторая уязвимость содержится в модуле Contextual Links в Drupal 8, позволяющем привилегированным пользователям быстро выполнять задачи, связанные с различными областями страницы без необходимости использования панели администратора. Проблема заключается в некорректной проверке запрашиваемых контекстных ссылок благодаря чему атакующий может внедрить в ссылки вредоносный код и запустить его. Для успешной атаки злоумышленнику потребуются права для доступа к контекстным ссылкам.

Помимо вышеуказанных, разработчики также устранили три «сравнительно опасные» уязвимости, с помощью которых злоумышленник может обойти доступ к модерируемому контенту или осуществить переадресацию пользователей на вредоносный сайт или сторонний ресурс.

Уязвимости исправлены в версиях Drupal 7.60, 8.6.2 и 8.5.8.

Источник

Автор: Сергей Куприянов
22.10.2018 (12:48)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.