Læsetid: 1 minut
Drupal har udgivet en sikkerhedsadvisering for at adressere en sårbarhed med API (Application Program Interface), der kan give en angriber mulighed for at udføre vilkårlige SQL-kommandoer på et berørt system. Dette kan føre til forskellige angreb, herunder privilegieeskalering og vilkårlig PHP-udførelse.
Drupal er det tredje mest populære Content Management System, der bruges på websteder, ifølge w3techs.com.
Den kritiske fejl i Drupal er blevet karakteriseret som let udnyttelig og påvirker alle Drupal core 7.x-versioner før 7.32. Ifølge Drupal giver denne sårbarhed en måde, hvorpå en angriber kan skabe en udnyttelse uden at have brug for en konto eller at skulle indhente en kontohavers fortrolige oplysninger og legitimationsoplysninger.
I et tilfælde af stor ironi blev sårbarheden introduceret i databaseabstraktions-API'en, der bruges til at sikre, at forespørgsler, der udføres mod databasen, renses for at forhindre SQL-injektionsangreb.
Drupal-sikkerhedsteamet omtaler dette som en meget kritisk SQL-injektionsfejl introduceret i Drupal Version 7, men rapporterer, at den allerede er blevet rettet i Version 7.32, der nu er tilgængelig. Fejlen er blevet observeret udnyttet af hackere.
Administratorer, der vedligeholder Drupal-websteder, opfordres til at opgradere til den nyeste version så hurtigt som muligt.
START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS
- blockchain
- coingenius
- cryptocurrency tegnebøger
- kryptoverveksling
- cybersikkerhed
- cyberkriminelle
- Cybersecurity
- CyberSecurity Comodo
- afdeling for indenrigssikkerhed
- digitale tegnebøger
- firewall
- det sikkerhed
- Kaspersky
- malware
- Mcafee
- Nexbloc
- plato
- platon ai
- Platon Data Intelligence
- Platon spil
- PlatoData
- platogaming
- VPN
- website sikkerhed
- zephyrnet