Исправлены очень критические уязвимости в модулях Drupal, позволявшие провести удаленное выполнение кода

Drupal входит в актуальный список самых развитых и популярных систем управления контентом c открытым кодом, и используется сейчас на многих веб-сайтах. Drupal серьезно зависит от модулей сторонних производителей, делающих возможным расширение его стандартных функциональных возможностей. Несколько критических патчей к модулям Drupal было выпущено на днях, чтобы исправить серьезные уязвимости, недавно обнаруженные в них.

Среди обновленных модулей Drupal, имевших некоторые уязвимости, позволяющие произвести удаленное выполнение кода, присутствуют такие, как:

  1. Webform Multiple File Upload;
  2. Coder;
  3. RESTWS

Как и в других популярных ПО, в Drupal случаются некоторые проблемы безопасности, как в случае с Drupalgeddon, который привел к Panama Papers (сливу гигантского количества приватных данных). Когда произошел Drupalgeddon, вскрытые системы были использованы в течении нескольких часов, поэтому ожидается, что применение текущих уязвимостей будет таким же активным.

По оценкам, около 1000-10000 сайтов подвержены уязвимостям, так что разработчики должны быть готовы к их скорейшей модернизации. Следует подчеркнуть, что уязвимости находятся не в самом Drupal, а в ряде расширений сторонних производителей.

Похожие новости

Как продвигать в поиске монобрендовый интернет-магазин. Кейс Casio | Статьи SEOnews
О сложностях и решениях
Что значат характеристики Web Vitals и как их улучшить | Статьи SEOnews
Рассказываем, как улучшить показатели
Логи сервера – недооцененный инструмент оптимизации сайта | SEO кейсы: социалки, реклама, инструкция
Что такое логи сервера и на какие вопросцы о сайте они могут отдать ответ?
Scripto CMS 1.0.1

Добавить комментарий

Нам важно знать ваше мнение. Оставьте свой отзыв или ответ

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

Комментариев 0

Для полноценной работы с PHPBlog.info войдите на сайт с помощью социальных сетей:

Новые обсуждения на Форуме

Финансы

Re: Европейский эквайринг (мерчант)

Для проектов со средним заказом более 100 евро (эквивалент) возможен прием на банк счет. Не револют и не другой дистанционно открытый, а управляемый «живым» владельцем юр.
Acquireman
Курилка

Re: Помогите правильно подобрать sf

Подключал SFP модуль для своей сети. Обычно проверяю характеристики через официальные сайты производителей, чтобы не прогадать. Покупал в специализированном магазине, где предложили гарантию на товар.
Lovelas
Курилка

Re: Помогите правильно подобрать sf

Подключал SFP модуль для своей сети. Обычно проверяю характеристики через официальные сайты производителей, чтобы не прогадать. Покупал в специализированном магазине, где предложили гарантию на товар.
МистерБорщ
Курилка

Re: Помогите правильно подобрать sf

Недавно заказывал SFP модуль для офиса. Главное, на что обращал внимание, — это поддержка нужной скорости передачи данных и соответствие порту коммутатора. Лучше всего выбирать модуль того же бренда,
Lovelas