Исправлены очень критические уязвимости в модулях Drupal, позволявшие провести удаленное выполнение кода

Drupal входит в актуальный список самых развитых и популярных систем управления контентом c открытым кодом, и используется сейчас на многих веб-сайтах. Drupal серьезно зависит от модулей сторонних производителей, делающих возможным расширение его стандартных функциональных возможностей. Несколько критических патчей к модулям Drupal было выпущено на днях, чтобы исправить серьезные уязвимости, недавно обнаруженные в них.

Среди обновленных модулей Drupal, имевших некоторые уязвимости, позволяющие произвести удаленное выполнение кода, присутствуют такие, как:

  1. Webform Multiple File Upload;
  2. Coder;
  3. RESTWS

Как и в других популярных ПО, в Drupal случаются некоторые проблемы безопасности, как в случае с Drupalgeddon, который привел к Panama Papers (сливу гигантского количества приватных данных). Когда произошел Drupalgeddon, вскрытые системы были использованы в течении нескольких часов, поэтому ожидается, что применение текущих уязвимостей будет таким же активным.

По оценкам, около 1000-10000 сайтов подвержены уязвимостям, так что разработчики должны быть готовы к их скорейшей модернизации. Следует подчеркнуть, что уязвимости находятся не в самом Drupal, а в ряде расширений сторонних производителей.

Добавить комментарий

Нам важно знать ваше мнение. Оставьте свой отзыв или ответ

Комментариев 0