Kalendář
  • 4.4.2019CyberCentral Summit
  • 14.5.2019NoName Con
  • 17.5.2019Devopsdays Kyiv
  • 4.7.2019In4Sec Cruise
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Drupal opravil kritickou zranitelnost

29. 3. 2018

Nové verze redakčního systému Drupal opravují kritickou zranitelnost. Jedná se o možnost spuštění vlastního kódu útočníkem, který není nijak autentizován a vyžaduje od něj jen navštívit určitou URL adresu. V důsledku tak umožňuje ovládnout jakýkoli web postavený na Drupalu. Administrátoři stránek by měli urychleně updatovat Drupal na opravené verze 7.58, 8.3.9, 8.4.6 a 8.5.1. Zranitelnost postihuje také Drupal 6, který už ale není podporován.

Share Button

Komentáře