Čas branja: 1 min
Drupal je izdal varnostno svetovanje za odpravo ranljivosti aplikacijskega programskega vmesnika (API), ki bi lahko napadalcu omogočila izvajanje poljubnih ukazov SQL v prizadetem sistemu. To lahko privede do različnih napadov, vključno z eskalacijo privilegijev in samovoljnim izvajanjem PHP.
Drupal je po podatkih w3techs.com tretji najbolj priljubljen sistem za upravljanje vsebin, ki se uporablja na spletnih mestih.
Kritična napaka Drupal je bila označena kot zlahka izkoriščena in vpliva na vse različice jedra Drupal 7.x pred 7.32. Glede na Drupal ta ranljivost omogoča napadalcu, da ustvari izkoriščanje, ne da bi potreboval račun ali pridobil zaupne informacije in poverilnice imetnika računa.
V primeru velike ironije je bila ranljivost uvedena v API za abstrakcijo baze podatkov, ki se uporablja za zagotovitev, da so poizvedbe, izvedene v bazi podatkov, prečiščene, da se preprečijo napadi z vbrizgavanjem SQL.
Ekipa za varnost Drupal to označuje kot zelo kritično napako vbrizgavanja SQL, uvedeno v Drupal različici 7, vendar poroča, da je bila že odpravljena v različici 7.32, ki je zdaj na voljo. Opazili so, da to napako izkoriščajo hekerji.
Skrbnike, ki vzdržujejo spletna mesta Drupal, pozivamo, da čim prej nadgradijo na najnovejšo različico.
ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO
- blockchain
- coingenius
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Kibernetska varnost Comodo
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- varnost
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
- zefirnet
