Okuma zamanı: 1 dakika
Drupal, bir saldırganın etkilenen bir sistemde rastgele SQL komutları yürütmesine izin verebilecek bir uygulama programı arabirimi (API) güvenlik açığını gidermek için bir güvenlik danışma belgesi yayımladı. Bu, ayrıcalık yükseltme ve rastgele PHP yürütme dahil olmak üzere çeşitli saldırılara yol açabilir.
Drupal, w3techs.com'a göre web sitelerinde kullanılan en popüler üçüncü İçerik Yönetim Sistemleridir.
Drupal kritik hatası, kolayca yararlanılabilir olarak karakterize edilmiştir ve 7'den önceki tüm Drupal çekirdek 7.32.x sürümlerini etkiler. Drupal'a göre bu güvenlik açığı, bir saldırganın bir hesaba ihtiyaç duymadan veya bir hesap sahibinin gizli bilgilerini ve kimlik bilgilerini almak zorunda kalmadan bir istismar oluşturması için bir yol sağlar.
Büyük bir ironi örneğinde, güvenlik açığı, SQL enjeksiyon saldırılarını önlemek için veritabanına karşı yürütülen sorguların sterilize edilmesini sağlamak için kullanılan veritabanı soyutlama API'sinde tanıtıldı.
Drupal güvenlik ekibi bunu, Drupal Sürüm 7'de tanıtılan Çok Kritik bir SQL enjeksiyon hatası olarak ifade eder, ancak bunun zaten Sürüm 7.32'de düzeltildiğini bildirmektedir. Hatanın bilgisayar korsanları tarafından istismar edildiği gözlemlendi.
Drupal sitelerinin bakımını yapan yöneticilerden, mümkün olan en kısa sürede en güncel sürüme yükseltmeleri istenir.
- blockchain
- zeka
- cryptocurrency cüzdanlar
- kripto değişimi
- siber güvenlik
- siber suçluların
- Siber güvenlik
- Siber Güvenlik
- iç güvenlik bakanlığı
- dijital cüzdanlar
- güvenlik duvarı
- bu güvenlik
- Kaspersky
- kötü amaçlı yazılım
- Mcafee
- NexBLOC
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Plato Oyunu
- PlatoVeri
- plato oyunu
- VPN
- web sitesi güvenliği
- zefirnet