Kalendář
  • 7.1.2019FloCon
  • 11.1.2019Disobey Conference
  • 18.1.2019ShmooCon
  • 21.1.2019SANS Cyber Threat Intelligence Summit
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Drupal opravil kritickou zranitelnost

29. 3. 2018

Nové verze redakčního systému Drupal opravují kritickou zranitelnost. Jedná se o možnost spuštění vlastního kódu útočníkem, který není nijak autentizován a vyžaduje od něj jen navštívit určitou URL adresu. V důsledku tak umožňuje ovládnout jakýkoli web postavený na Drupalu. Administrátoři stránek by měli urychleně updatovat Drupal na opravené verze 7.58, 8.3.9, 8.4.6 a 8.5.1. Zranitelnost postihuje také Drupal 6, který už ale není podporován.

Share Button

Komentáře