The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Критическая уязвимость в системе управления web-контентом Dr..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Критическая уязвимость в системе управления web-контентом Dr..."  +/
Сообщение от opennews on 15-Июл-16, 09:18 
В системе управления web-контентом Drupal выявлена (https://www.drupal.org/psa-2016-001) критическая уязвимость, позволяющая атакующему выполнить свой PHP-код на сервере. Уязвимость затрагивает только Drupal 7.x и присутствует в наборе contrib-модулей. Несмотря на то, что ядро Drupal проблеме не подвержено, по оценке разработчиков уязвимость присутствует в достаточно популярных модулях, охватывающих до 10 тысяч сайтов. Список проблемных модулей и патч с устранением уязвимости будет опубликован (https://www.drupal.org/security/contrib) сегодня в 19 часов вечера (MSK). Пользователям Drupal, использующим дополнительные модули, рекомендуется спланировать оперативную установку обновления.


Дополнение: уязвимости присутствуют в модулях "Webform Multifile (https://www.drupal.org/node/2765573)", "Coder (https://www.drupal.org/node/2765575)" (для атаки не обязательно включение модуля, достаточно его наличия) и "RESTful Web Services (https://www.drupal.org/node/2765567)".

URL: https://www.drupal.org/psa-2016-001
Новость: https://www.opennet.ru/opennews/art.shtml?num=44780

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Критическая уязвимость в системе управления web-контентом Dr..."  +/
Сообщение от Глобальный Надёжный on 15-Июл-16, 09:18 
Стабильность: в год по уязвимости.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Критическая уязвимость в системе управления web-контентом Dr..."  +/
Сообщение от ALex_hha (ok) on 17-Июл-16, 18:32 
а процедура обновления до 7.50 то еще удовольствие :D
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Критическая уязвимость в системе управления web-контентом Dr..."  +/
Сообщение от Я (??) on 19-Июл-16, 09:45 
А что не так? drush up drupal, 5 секунд ожидания и всё.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру