Χρόνος διαβασματός: 1 λεπτό
Το Drupal κυκλοφόρησε μια συμβουλή ασφαλείας για την αντιμετώπιση μιας ευπάθειας διεπαφής προγράμματος εφαρμογής (API) που θα μπορούσε να επιτρέψει σε έναν εισβολέα να εκτελέσει αυθαίρετες εντολές SQL σε ένα επηρεαζόμενο σύστημα. Αυτό μπορεί να οδηγήσει σε διάφορες επιθέσεις, συμπεριλαμβανομένης της κλιμάκωσης των προνομίων και της αυθαίρετης εκτέλεσης της PHP.
Το Drupal είναι το τρίτο πιο δημοφιλές Συστήματα Διαχείρισης Περιεχομένου που χρησιμοποιούνται σε ιστοσελίδες, σύμφωνα με το w3techs.com.
Το κρίσιμο σφάλμα Drupal έχει χαρακτηριστεί ως εύκολα εκμεταλλεύσιμο και επηρεάζει όλες τις εκδόσεις του πυρήνα 7.x του Drupal πριν από την 7.32. Σύμφωνα με το Drupal, αυτή η ευπάθεια παρέχει έναν τρόπο για έναν εισβολέα να δημιουργήσει ένα exploit χωρίς να χρειάζεται λογαριασμό ή να χρειάζεται να αποκτήσει τις εμπιστευτικές πληροφορίες και τα διαπιστευτήρια ενός κατόχου λογαριασμού.
Σε μια περίπτωση μεγάλης ειρωνείας, η ευπάθεια εισήχθη στο API αφαίρεσης βάσης δεδομένων που χρησιμοποιείται για να διασφαλίσει ότι τα ερωτήματα που εκτελούνται στη βάση δεδομένων απολυμαίνονται για την αποτροπή επιθέσεων έγχυσης SQL.
Η ομάδα ασφαλείας του Drupal αναφέρεται σε αυτό ως ένα σφάλμα έγχυσης SQL υψηλής κρίσιμης σημασίας που εισήχθη στην έκδοση 7 του Drupal, αλλά αναφέρει ότι έχει ήδη διορθωθεί στην έκδοση 7.32 που είναι πλέον διαθέσιμη. Το σφάλμα έχει παρατηρηθεί να γίνεται εκμετάλλευση από χάκερ.
Οι διαχειριστές που διατηρούν τοποθεσίες Drupal καλούνται να αναβαθμίσουν στην πιο πρόσφατη έκδοση το συντομότερο δυνατό.
Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ
- blockchain
- Coingenius
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- CyberSecurity Comodo
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- την ασφάλεια
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
- zephyrnet
