Lesetid: 1 minutt
Drupal har gitt ut et sikkerhetsråd for å adressere et applikasjonsprogramgrensesnitt (API)-sårbarhet som kan tillate en angriper å utføre vilkårlige SQL-kommandoer på et berørt system. Dette kan føre til ulike angrep, inkludert rettighetseskalering og vilkårlig PHP-kjøring.
Drupal er det tredje mest populære innholdsstyringssystemet som brukes på nettsider, ifølge w3techs.com.
Den kritiske Drupal-feilen har blitt karakterisert som lett å utnytte og påvirker alle Drupal core 7.x-versjoner før 7.32. Ifølge Drupal gir denne sårbarheten en måte for en angriper å lage en utnyttelse uten å trenge en konto eller å måtte skaffe en kontoinnehavers konfidensielle informasjon og legitimasjon.
I et tilfelle av stor ironi ble sårbarheten introdusert i databaseabstraksjons-APIet som brukes til å sikre at spørringer utført mot databasen blir renset for å forhindre SQL-injeksjonsangrep.
Drupal-sikkerhetsteamet omtaler dette som en svært kritisk SQL-injeksjonsfeil introdusert i Drupal versjon 7, men rapporterer at den allerede er fikset i versjon 7.32 som nå er tilgjengelig. Feilen har blitt observert utnyttet av hackere.
Administratorer som vedlikeholder Drupal-nettsteder oppfordres til å oppgradere til den nyeste versjonen så snart som mulig.
START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS
- blockchain
- coingenius
- cryptocurrency lommebøker
- kryptoverveksling
- cybersikkerhet
- nettkriminelle
- Cybersecurity
- CyberSecurity Comodo
- innenriksdepartementet
- digitale lommebøker
- brannmur
- det sikkerhet
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- plato ai
- Platon Data Intelligence
- Platon spill
- PlatonData
- platogaming
- VPN
- nettside sikkerhet
- zephyrnet