Thời gian đọc: 1 phút
Drupal đã phát hành một tư vấn bảo mật để giải quyết lỗ hổng giao diện chương trình ứng dụng (API) có thể cho phép kẻ tấn công thực thi các lệnh SQL tùy ý trên một hệ thống bị ảnh hưởng. Điều này có thể dẫn đến các cuộc tấn công khác nhau, bao gồm leo thang đặc quyền và thực thi PHP tùy ý.
Drupal là Hệ thống quản lý nội dung phổ biến thứ ba được sử dụng trên các trang web, theo w3techs.com.
Lỗi nghiêm trọng Drupal được mô tả là dễ khai thác và ảnh hưởng đến tất cả các phiên bản lõi Drupal 7.x trước 7.32. Theo Drupal, lỗ hổng này cung cấp một cách để kẻ tấn công tạo ra một khai thác mà không cần tài khoản hoặc phải lấy thông tin bí mật và thông tin xác thực của chủ tài khoản.
Trong một trường hợp hết sức trớ trêu, lỗ hổng bảo mật đã được đưa vào API trừu tượng hóa cơ sở dữ liệu được sử dụng để đảm bảo rằng các truy vấn được thực thi đối với cơ sở dữ liệu được khử trùng để ngăn chặn các cuộc tấn công SQL injection.
Nhóm bảo mật Drupal coi đây là một lỗi chèn SQL cực kỳ nghiêm trọng được giới thiệu trong Drupal Phiên bản 7, nhưng báo cáo rằng nó đã được sửa trong Phiên bản 7.32 hiện đã có. Lỗi này đã được quan sát thấy đang bị tin tặc khai thác.
Quản trị viên duy trì các trang web Drupal được khuyến khích nâng cấp lên phiên bản mới nhất càng sớm càng tốt.
BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC
- blockchain
- thiên tài
- ví tiền điện tử
- trao đổi tiền điện tử
- an ninh mạng
- tội phạm mạng
- An ninh mạng
- An ninh mạng Comodo
- bộ phận an ninh quê hương
- ví kỹ thuật số
- tường lửa
- nó bảo mật
- Kaspersky
- phần mềm độc hại
- macfee
- NexBLOC
- plato
- Plato ai
- Thông tin dữ liệu Plato
- Trò chơi Plato
- PlatoDữ liệu
- Platogaming
- VPN
- bảo mật website
- zephyrnet