Läsningstid: 1 minut
Drupal har släppt en säkerhetsrådgivning för att adressera ett API-sårbarhetsprogram (API) som kan göra det möjligt för en angripare att köra godtyckliga SQL-kommandon på ett drabbat system. Detta kan leda till olika attacker, inklusive upptrappning av privilegier och godtycklig PHP-körning.
Drupal är det tredje mest populära innehållshanteringssystemet som används på webbplatser, enligt w3techs.com.
Det kritiska felet i Drupal har karakteriserats som lättanvändbart och påverkar alla versioner av Drupal core 7.x före 7.32. Enligt Drupal ger denna sårbarhet ett sätt för en angripare att skapa en exploit utan att behöva ett konto eller behöva få en kontoinnehavares konfidentiella information och referenser.
I ett fall av stor ironi infördes sårbarheten i databasabstraktions-API: et som används för att säkerställa att frågor som utförs mot databasen saneras för att förhindra SQL-injektionsattacker.
Drupal-säkerhetsteamet hänvisar till detta som ett mycket kritiskt SQL-injektionsfel som introducerades i Drupal version 7, men rapporterar att det redan har rättats i version 7.32 nu tillgängligt. Buggen har observerats utnyttjas av hackare.
Administratörer som underhåller Drupal-webbplatser uppmanas att uppgradera till den senaste versionen så snart som möjligt.
PÅBÖRJA GRATIS FÖRSÖKSPERIOD FÅ DIN Omedelbara säkerhetskort GRATIS
- blockchain
- coingenius
- cryptocurrency plånböcker
- kryptoväxling
- Cybersäkerhet
- nätbrottslingar
- Cybersäkerhet
- CyberSecurity Comodo
- säkerhetstjänsten
- digitala plånböcker
- brandvägg
- det säkerhet
- kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- plato ai
- Platon Data Intelligence
- Platon spel
- PlatonData
- platogaming
- VPN
- webbplats säkerhet
- zephyrnet