Olvasási idő: 1 perc
A Drupal kiadott egy biztonsági figyelmeztetést az alkalmazásprogram-interfész (API) biztonsági résének megszüntetésére, amely lehetővé teheti a támadók számára, hogy tetszőleges SQL-parancsokat hajtsanak végre az érintett rendszeren. Ez különféle támadásokhoz vezethet, beleértve a jogosultságok eszkalációját és tetszőleges PHP-végrehajtást.
A w3techs.com szerint a Drupal a harmadik legnépszerűbb tartalomkezelő rendszer, amelyet webhelyeken használnak.
A Drupal kritikus hibáját könnyen kihasználhatónak minősítették, és az összes Drupal core 7.x 7.32 előtti verzióját érinti. A Drupal szerint ez a sérülékenység lehetőséget biztosít a támadók számára, hogy kizsákmányolást hozzanak létre anélkül, hogy fiókra lenne szüksége, vagy meg kellene szereznie a fióktulajdonos bizalmas adatait és hitelesítő adatait.
Nagy iróniaként a sérülékenységet az adatbázis-absztrakciós API-ban vezették be, amely az adatbázissal szemben végrehajtott lekérdezések megtisztítását szolgálja az SQL injekciós támadások megelőzése érdekében.
A Drupal biztonsági csapata ezt a Drupal 7-es verziójában bevezetett, rendkívül kritikus SQL-befecskendezési hibának nevezi, de jelentése szerint a már elérhető 7.32-es verzióban már kijavították. Megfigyelték, hogy a hibát hackerek használják ki.
A Drupal webhelyeket fenntartó rendszergazdákat arra kérik, hogy a lehető leghamarabb frissítsenek a legújabb verzióra.
INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT
- blockchain
- coingenius
- cryptocurrency pénztárcák
- titkosítás
- kiberbiztonság
- kiberbűnözők
- Kiberbiztonság
- CyberSecurity Comodo
- belbiztonsági osztály
- digitális pénztárcák
- tűzfal
- ez biztonság
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plató
- plato ai
- Platón adatintelligencia
- Platón játék
- PlatoData
- platogaming
- VPN
- A honlap biztonsága
- zephyrnet