Drupal, 심각한 버그 공개

읽기 시간 : 1 분

Drupal은 공격자가 영향을받는 시스템에서 임의의 SQL 명령을 실행할 수있는 API (응용 프로그램 인터페이스) 취약점을 해결하기위한 보안 권고를 발표했습니다. 이로 인해 권한 상승 및 임의의 PHP 실행을 포함한 다양한 공격이 발생할 수 있습니다.

w3techs.com에 따르면 Drupal은 웹 사이트에서 세 번째로 많이 사용되는 컨텐츠 관리 시스템입니다.

Drupal 중요 버그는 쉽게 악용 될 수 있으며 7 이전의 모든 Drupal 코어 7.32.x 버전에 영향을줍니다. Drupal에 따르면이 취약점은 침입자가 계정이 필요하지 않거나 계정 소유자의 기밀 정보 및 자격 증명을 얻지 않고도 악용 할 수있는 방법을 제공합니다.

아이러니 한 상황에서 데이터베이스에 대해 실행 된 쿼리를 삭제하여 SQL 주입 공격을 방지하는 데 사용되는 데이터베이스 추상화 API에 취약점이 도입되었습니다.

Drupal 보안 팀은이를 Drupal 버전 7에 도입 된 매우 중요한 SQL 주입 버그라고하지만 현재 버전 7.32에서 수정되었다고보고합니다. 이 버그는 해커에 의해 악용되는 것으로 관찰되었습니다.

Drupal 사이트를 유지 관리하는 관리자는 최대한 빨리 최신 버전으로 업그레이드해야합니다.

ITSM 제품

무료 평가판 시작 인스턴트 보안 점수를 무료로 받으십시오