Timp de citit: 1 minut
Drupal a lansat un aviz de securitate pentru a aborda o vulnerabilitate a interfeței programului de aplicație (API) care ar putea permite unui atacator să execute comenzi SQL arbitrare pe un sistem afectat. Acest lucru poate duce la diverse atacuri, inclusiv escaladarea privilegiilor și execuția PHP arbitrară.
Drupal este al treilea cel mai popular sistem de gestionare a conținutului utilizat pe site-uri web, conform w3techs.com.
Bug-ul critic Drupal a fost caracterizat ca fiind ușor de exploatat și afectează toate versiunile de bază Drupal 7.x anterioare 7.32. Potrivit Drupal, această vulnerabilitate oferă un atacator o modalitate de a crea o exploatare fără a avea nevoie de un cont sau de a obține informațiile și acreditările confidențiale ale titularului de cont.
Într-un caz de mare ironie, vulnerabilitatea a fost introdusă în API-ul de abstractizare a bazei de date, care este folosit pentru a se asigura că interogările executate împotriva bazei de date sunt igienizate pentru a preveni atacurile de injecție SQL.
Echipa de securitate Drupal se referă la aceasta ca fiind o eroare de injecție SQL extrem de critică introdusă în Versiunea 7 Drupal, dar raportează că a fost deja remediată în Versiunea 7.32 acum disponibilă. Bug-ul a fost observat ca fiind exploatat de hackeri.
Administratorii care întrețin site-urile Drupal sunt îndemnați să facă upgrade la cea mai recentă versiune cât mai curând posibil.
INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ
- blockchain
- coingenius
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- CyberSecurity Comodo
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- este securitate
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului
- zephyrnet
