Temps de lecture : 1 minute
Drupal a publié un avis de sécurité pour corriger une vulnérabilité d'interface de programme d'application (API) qui pourrait permettre à un attaquant d'exécuter des commandes SQL arbitraires sur un système affecté. Cela peut entraîner diverses attaques, notamment une élévation de privilèges et une exécution PHP arbitraire.
Selon w3techs.com, Drupal est le troisième système de gestion de contenu le plus utilisé sur les sites Web.
Le bogue critique Drupal a été caractérisé comme facilement exploitable et affecte toutes les versions Drupal core 7.x antérieures à 7.32. Selon Drupal, cette vulnérabilité permet à un attaquant de créer un exploit sans avoir besoin d'un compte ni avoir à obtenir les informations confidentielles et les informations d'identification d'un titulaire de compte.
Dans une instance de grande ironie, la vulnérabilité a été introduite dans l'API d'abstraction de base de données qui est utilisée pour garantir que les requêtes exécutées sur la base de données sont nettoyées pour empêcher les attaques par injection SQL.
L'équipe de sécurité Drupal se réfère à cela comme un bogue d'injection SQL hautement critique introduit dans Drupal version 7, mais signale qu'il a déjà été corrigé dans la version 7.32 maintenant disponible. Le bug a été observé exploité par des pirates.
Les administrateurs qui gèrent les sites Drupal sont invités à mettre à niveau vers la version la plus récente dès que possible.
COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE
- blockchain
- cognitif
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- CyberSécurité Comodo
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- sécurité informatique
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
- zéphyrnet
