События

В трех модулях Drupal исправлены критические уязвимости

В трех модулях Drupal исправлены критические уязвимости

В среду, 13 июля, Drupal исправила ряд проблем безопасности в своей системе управления контентом. Обнаруженные в трех отдельных модулях критические уязвимости позволяют удаленно выполнить код и получить контроль над сайтом.

Уязвимости затрагивают модули RESTful Web Services (используется для создания REST API), Coder (модуль для анализа кода) и Webform Multiple File Upload (используется для сбора файлов посетителей сайта). Три модуля одновременно установлены на 10 тыс. сайтов. Наиболее популярный из них, RESTful Web Services, используется более чем на половине затронутых ресурсов.

Как сообщается в официальном уведомлении производителя, ядро Drupal не подвержено данным уязвимостям, однако сайты, на которых установлены вышеупомянутые модули, подвержены риску. Проблема безопасности затрагивает версии RESTful Web Services 7.x-2.x до 7.x-2.6, а также версии RESTful Web Services 7.x-1.x до 7.x-1.7. В случае с Coder для эксплуатации уязвимости модуль необязательно должен быть активирован.

Автор: Сергей Куприянов
14.07.2016 (11:19)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.