Waktu Membaca: 1 menit
Drupal telah merilis penasihat keamanan untuk mengatasi kerentanan antarmuka program aplikasi (API) yang memungkinkan penyerang mengeksekusi perintah SQL sewenang-wenang pada sistem yang terpengaruh. Ini dapat menyebabkan berbagai serangan, termasuk eskalasi hak istimewa dan eksekusi PHP sewenang-wenang.
Drupal adalah Sistem Manajemen Konten terpopuler ketiga yang digunakan di situs web, menurut w3techs.com.
Bug kritis Drupal telah dicirikan sebagai mudah dieksploitasi dan mempengaruhi semua versi Drupal core 7.x sebelum 7.32. Menurut Drupal, kerentanan ini menyediakan cara bagi penyerang untuk membuat eksploitasi tanpa memerlukan akun atau harus mendapatkan informasi rahasia dan kredensial pemegang akun.
Dalam sebuah contoh ironi yang hebat, kerentanan diperkenalkan di API abstraksi basis data yang digunakan untuk memastikan bahwa kueri yang dieksekusi terhadap basis data disanitasi untuk mencegah serangan injeksi SQL.
Tim keamanan Drupal menyebut ini sebagai bug injeksi SQL Sangat Kritis yang diperkenalkan di Drupal Versi 7, tetapi melaporkan bahwa bug tersebut telah diperbaiki di Versi 7.32 yang sekarang tersedia. Bug telah diamati dieksploitasi oleh peretas.
Admin yang memelihara situs Drupal didesak untuk meningkatkan ke versi terbaru sesegera mungkin.
MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS
- blockchain
- kecerdasan
- dompet cryptocurrency
- pertukaran kripto
- keamanan cyber
- penjahat cyber
- Keamanan cyber
- Comodo Keamanan Cyber
- Departemen Keamanan Dalam Negeri
- dompet digital
- firewall
- itu keamanan
- Kaspersky
- malware
- mcafe
- BerikutnyaBLOC
- plato
- plato ai
- Kecerdasan Data Plato
- Permainan Plato
- Data Plato
- permainan plato
- VPN
- website security
- zephyrnet.dll
