В Drupal обнаружена критическая уязвимость

В коде системы управления контентом Drupal обнаружена критическая уязвимость – SA-CORE-2018-004. Об этом сообщается на официальном сайте компании.

Уязвимость позволяет хакерам удалённо выполнять код на сайте на базе Drupal через «несколько векторов атаки». В компании рекомендуют обновить ПО до последних версий Drupal 7 или 8. Атаки с использованием этой уязвимости пока не обнаружены, но обновиться нужно как можно быстрее.

Drupal опубликовал обновлённые версии ПО на своём сайте. Разработчики рекомендуют следующие решения:

  • При использовании версии 7.x, нужно установить Drupal59.
  • При использовании версии 8.5.x, нужно перейти на Drupal5.3.
  • При использовании 8.4.x, нужно обновиться до Drupal4.8.

Если возможность установить новую версию ПО отсутствует, то рекомендуется применить следующие патчи до полного обновления:

Однако все эти решения будут работать только в том случае, если было проведено обновление после сообщения о ранее выявленной уязвимости – SA-CORE-2018-002.

«Команда безопасности выявила автоматические атаки, пытающиеся скомпрометировать сайты на Drupal 7 и 8, используя уязвимость SA-CORE-2018-002. В связи с этим, мы повышаем риск безопасности по этой проблеме до 24/25».

Сайты, которые не обновили ПО до 11 апреля 2018, могут быть скомпрометированными. Это та дата, когда стало известно о попытках автоматических атак. Предполагается, что эти атаки могли осуществляться и ранее.







Интересные новости
Дети обмениваются порно-фото и выкладывают их в Сеть, а взрослые не понимают Интернет-слэнг
Марк Цукерберг раскритиковал "Социальную сеть"
Американских игроков начали сажать
1го апреля один из сайтов дошутился: на него подают в суд
Масоны онлайн
Блок рекламы


Похожие новости

Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других
Злоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимость
В плагине Rank Math SEO была обнаружена серьёзная уязвимость
Уязвимость в Instagram позволяет делиться приватными постами пользователей
В Instagram обнаружена уязвимость, позволяющая взламывать чужие аккаунты
В WP-плагине Ad Inserter обнаружили серьёзную уязвимость безопасности
Google так и не закрыл уязвимость, позволяющую совершать XSS-атаки на Googlebot
В коде Instagram обнаружена функция, позволяющая скрывать лайки
Twitter закрыл уязвимость, позволяющую определить страну пользователя
В плагине All in One SEO Pack обнаружена уязвимость
Последние новости

Подгружаем последние новости