The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Критическая уязвимость в Drupal

18.06.2015 23:44

В системе управления web-контентом Drupal выявлена критическая уязвимость (СVE-2015-3234). Уязвимость присутствует во входящем в базовую поставку модуле OpenID и позволяет войти на сайт под другим пользователем, в том числе под администратором, и получить контроль над аккаунтом. Для атаки на сайт необходимо наличие аккаунта с организацией входа через OpenID-провайдера, например, LiveJournal. Проблема устранена в выпусках 7.38 и 6.36.

  1. Главная ссылка к новости (https://www.drupal.org/drupal-...)
  2. OpenNews: Все сайты на базе Drupal 7, сразу не установившие обновление 7.32, следует считать взломанными
  3. OpenNews: Критическая уязвимость в системе управления web-контентом Drupal
  4. OpenNews: Обновление Drupal 7.24 и 6.29 с устранением серии уязвимостей
  5. OpenNews: Drupal.org подвергся взлому, база пользователей скомпрометирована
  6. OpenNews: Белый Дом передал проекту Drupal некоторые свои разработки
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/42458-drupal
Ключевые слова: drupal
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (12) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, th3m3 (ok), 00:14, 19/06/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Drupal не везёт в последнее время. Одна из самых лучших CMS на php, когда они ещё были популярны.
     
     
  • 2.13, Аноним (-), 14:25, 19/06/2015 [^] [^^] [^^^] [ответить]  
  • +/
    это двойные стандарты: когда уязвимость находят в вордпрессе, никто не говорит про невезение - говорят про дырявость.
     

  • 1.4, Анончег (?), 00:47, 19/06/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Надо же, какая неприятная неожиданность. Кто бы мог подумать, такая надёжная вещь и вот тебе здрасьте...
     
     
  • 2.6, Michael Shigorin (ok), 08:08, 19/06/2015 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > Надо же, какая неприятная неожиданность.

    ∀старуха∃проруха, увы и ах.

     
     
  • 3.7, бедный буратино (ok), 08:26, 19/06/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Майкл, у вас буквы отклеились.
     
     
  • 4.10, A.Stahl (ok), 11:55, 19/06/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Это переводится как "На каждую старуху существует проруха".
     
     
  • 5.11, Cuernud (?), 12:44, 19/06/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "Эксперты" кванторов не знают...
     
     
  • 6.14, клоун (?), 15:06, 19/06/2015 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Квантор - общее название логических операций, ограничивающих область истинности какого-либо предиката.

    Предикат - это функцияс областью значений {0, 1}.

    А теперь расскажи мне, клоун, что даёт тебе право называть предикатор "старуха" предикатором и в каких случаях эта функция вернёт 0, а в каких 1?

    Я рад, что Шигорин прочёл школьный учебник по логике (это никогда не помешает; по ходу сын-бестолочь доучился до 4-ого класса и папа делает за него уроки), но свои знания он употребляет неверно и не к месту.

     
  • 3.15, Анончег (?), 01:43, 20/06/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Мишаня, тонко! :-)

    "Хоботов, я всё оценила!"(Ц)  

     

  • 1.8, DeadLoco (ok), 09:20, 19/06/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    В критической уязвимости были обнаружены друпал/джумла/вордпресс...
     
  • 1.9, Аноним (-), 11:14, 19/06/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Что для Drupal важная новость, то для Joomla!, wordpress, bitrix обычная проблемка, каждый день такие находят.
     
     
  • 2.12, rob pike (?), 13:48, 19/06/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Проблема - это то что считается проблемой владельцами этой самой проблемы. А то что не - то и не проблема.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру