Lukuaika: 1 minuutti
Drupal on julkaissut tietoturva-ilmoituksen korjatakseen sovellusohjelmaliittymän (API) haavoittuvuuden, joka voi antaa hyökkääjän suorittaa mielivaltaisia SQL-komentoja haavoittuvaisessa järjestelmässä. Tämä voi johtaa erilaisiin hyökkäyksiin, mukaan lukien oikeuksien eskaloituminen ja mielivaltainen PHP-suoritus.
Drupal on w3techs.comin mukaan kolmanneksi suosituin verkkosivuilla käytetty sisällönhallintajärjestelmä.
Drupalin kriittinen bugi on luonnehdittu helposti hyödynnettäväksi, ja se vaikuttaa kaikkiin Drupal core 7.x -versioihin ennen versiota 7.32. Drupalin mukaan tämä haavoittuvuus tarjoaa hyökkääjälle tavan luoda hyväksikäyttö tarvitsematta tiliä tai hankkimatta tilinhaltijan luottamuksellisia tietoja ja tunnistetietoja.
Suuren ironisena esimerkkinä haavoittuvuus otettiin käyttöön tietokannan abstraction API:ssa, jota käytetään varmistamaan, että tietokantaa vastaan suoritetut kyselyt desinfioidaan SQL-injektiohyökkäysten estämiseksi.
Drupal-tietoturvatiimi viittaa tähän erittäin kriittiseksi SQL-injektiovirheeksi, joka esiteltiin Drupal-versiossa 7, mutta raportoi, että se on jo korjattu nyt saatavilla olevassa versiossa 7.32. Hakkereiden on havaittu käyttäneen vikaa hyväkseen.
Drupal-sivustoja ylläpitäviä ylläpitäjiä kehotetaan päivittämään uusimpaan versioon mahdollisimman pian.
ALOITA ILMAINEN KOKEILU SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI
- blockchain
- coingenius
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- CyberSecurity Comodo
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- se turvallisuus
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
- zephyrnet
