Новости

В системе управления содержимым сайтов Drupal устранены уязвимости

22.06.2017
В системе управления содержимым сайтов Drupal устранены уязвимости

21.06.2017 производитель системы управления содержимым веб-сайтов Drupal выпустил обновление безопасности, устраняющее критические уязвимости.

Одна уязвимость связана с некорректной обработкой объектов в ядре и может привести к удаленному выполнению кода. Другая уязвимость связана с неправильной обработкой файлов модулем REST. В результате злоумышленник может зарегистрировать на сайте учетную запись с разрешениями на загрузку и модификацию файлов. Третья уязвимость связана с возможностью получения анонимными пользователями доступа к частной файловой системе сайта.

Администраторам сайтов рекомендуется обновить свои версии продукта до последних: Drupal 7.56 и Drupal 8.3.4.