555943
21.06.2017 производитель системы управления содержимым веб-сайтов Drupal выпустил обновление безопасности, устраняющее критические уязвимости.
Одна уязвимость связана с некорректной обработкой объектов в ядре и может привести к удаленному выполнению кода. Другая уязвимость связана с неправильной обработкой файлов модулем REST. В результате злоумышленник может зарегистрировать на сайте учетную запись с разрешениями на загрузку и модификацию файлов. Третья уязвимость связана с возможностью получения анонимными пользователями доступа к частной файловой системе сайта.
Администраторам сайтов рекомендуется обновить свои версии продукта до последних: Drupal 7.56 и Drupal 8.3.4.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
