Исправлены очень критические уязвимости в модулях Drupal, позволявшие провести удаленное выполнение кода

Drupal входит в актуальный список самых развитых и популярных систем управления контентом c открытым кодом, и используется сейчас на многих веб-сайтах. Drupal серьезно зависит от модулей сторонних производителей, делающих возможным расширение его стандартных функциональных возможностей. Несколько критических патчей к модулям Drupal было выпущено на днях, чтобы исправить серьезные уязвимости, недавно обнаруженные в них.

Среди обновленных модулей Drupal, имевших некоторые уязвимости, позволяющие произвести удаленное выполнение кода, присутствуют такие, как:

  1. Webform Multiple File Upload;
  2. Coder;
  3. RESTWS

Как и в других популярных ПО, в Drupal случаются некоторые проблемы безопасности, как в случае с Drupalgeddon, который привел к Panama Papers (сливу гигантского количества приватных данных). Когда произошел Drupalgeddon, вскрытые системы были использованы в течении нескольких часов, поэтому ожидается, что применение текущих уязвимостей будет таким же активным.

По оценкам, около 1000-10000 сайтов подвержены уязвимостям, так что разработчики должны быть готовы к их скорейшей модернизации. Следует подчеркнуть, что уязвимости находятся не в самом Drupal, а в ряде расширений сторонних производителей.

Похожие новости

Как продвигать в поиске монобрендовый интернет-магазин. Кейс Casio | Статьи SEOnews
О сложностях и решениях
Что значат характеристики Web Vitals и как их улучшить | Статьи SEOnews
Рассказываем, как улучшить показатели
Логи сервера – недооцененный инструмент оптимизации сайта | SEO кейсы: социалки, реклама, инструкция
Что такое логи сервера и на какие вопросцы о сайте они могут отдать ответ?
Scripto CMS 1.0.1

Добавить комментарий

Нам важно знать ваше мнение. Оставьте свой отзыв или ответ

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

Комментариев 0

Для полноценной работы с PHPBlog.info войдите на сайт с помощью социальных сетей:

Новые обсуждения на Форуме

Курилка

Re: доставка грузов из китая в укра

Добрый день. Заказывал майнинг фермы в китае и оборудование благодаря https://rndtrading.ru/oborudovanie-dlya-majninga-iz-kitaya/, которую рекомендую. Поставки оригинальных комплектующих из Китая могу
Vanya_vanya
Курилка

Re: Надежное грузоподъемное оборудо

Спасибо за рекомендацию ТОО Крановые компоненты! Я пока не заходил на их сайт, но обязательно планирую это сделать. Какие особенности кранов они предлагают для работы в сложных
slemenn
Курилка

Заказать 3d графику в Global Scale

Трёхмерная графика сегодня — это не просто модный тренд, а мощный маркетинговый инструмент, который помогает компаниям обойти конкурентов. С помощью 3D-анимации от Global Scale https://globalscale.ru/
slemenn
Курилка

Re: Нужно купить провода для электр

Решив построить дачу, мы столкнулись с задачей обеспечить качественную электропроводку. Найти надежного поставщика оказалось непросто, пока не наткнулись на компанию "Серталит". Они быстро помогли про
slemenn