Lesezeit: 1 Minute
Drupal hat eine Sicherheitsempfehlung veröffentlicht, um eine Schwachstelle in einer Anwendungsprogrammschnittstelle (API) zu beheben, die es einem Angreifer ermöglichen könnte, beliebige SQL-Befehle auf einem betroffenen System auszuführen. Dies kann zu verschiedenen Angriffen führen, einschließlich Rechteausweitung und willkürlicher PHP-Ausführung.
Drupal ist laut w3techs.com das drittbeliebteste Content-Management-System, das auf Websites verwendet wird.
Der kritische Drupal-Fehler wurde als leicht ausnutzbar charakterisiert und betrifft alle Drupal-Core-7.x-Versionen vor 7.32. Laut Drupal bietet diese Schwachstelle einem Angreifer die Möglichkeit, einen Exploit zu erstellen, ohne ein Konto zu benötigen oder die vertraulichen Informationen und Anmeldeinformationen eines Kontoinhabers zu erhalten.
Ironischerweise wurde die Schwachstelle in die Datenbankabstraktions-API eingeführt, die verwendet wird, um sicherzustellen, dass Abfragen, die für die Datenbank ausgeführt werden, bereinigt werden, um SQL-Injection-Angriffe zu verhindern.
Das Drupal-Sicherheitsteam bezeichnet dies als einen hochkritischen SQL-Injection-Fehler, der in Drupal Version 7 eingeführt wurde, berichtet jedoch, dass er bereits in der jetzt verfügbaren Version 7.32 behoben wurde. Es wurde beobachtet, dass der Fehler von Hackern ausgenutzt wurde.
Administratoren, die Drupal-Sites verwalten, werden dringend gebeten, so schnell wie möglich auf die aktuellste Version zu aktualisieren.
KOSTENLOS TESTEN ERHALTEN SIE IHRE SOFORTIGE SICHERHEITSKORECARD KOSTENLOS
- Blockchain
- Einfallsreichtum
- Cryptocurrency Brieftaschen
- Kryptoaustausch
- Internet-Sicherheit
- Cyber-Kriminelle
- Internet-Sicherheit
- Cybersicherheit Comodo
- Heimatschutzministerium
- digitale Brieftaschen
- Firewall
- es Sicherheit
- Kaspersky
- Malware
- McAfee
- NexBLOC
- Plato
- platon ai
- Datenintelligenz von Plato
- Plato-Spiel
- PlatoData
- Platogaming
- VPN
- Website-Sicherheit
- Zephyrnet
