• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости В системе управления содержимым сайтов Drupal устранены уязвимости

В системе управления содержимым сайтов Drupal устранены уязвимости

21.06.2017 производитель системы управления содержимым веб-сайтов Drupal выпустил обновление безопасности, устраняющее критические уязвимости.

555943

21.06.2017 производитель системы управления содержимым веб-сайтов Drupal выпустил обновление безопасности, устраняющее критические уязвимости.

Одна уязвимость связана с некорректной обработкой объектов в ядре и может привести к удаленному выполнению кода. Другая уязвимость связана с неправильной обработкой файлов модулем REST. В результате злоумышленник может зарегистрировать на сайте учетную запись с разрешениями на загрузку и модификацию файлов. Третья уязвимость связана с возможностью получения анонимными пользователями доступа к частной файловой системе сайта.

Администраторам сайтов рекомендуется обновить свои версии продукта до последних: Drupal 7.56 и Drupal 8.3.4.
Злоумышленники рассылают фишинговые письма под видом уведомлений сайта госуслуг Угрозы для устройств Интернета вещей и рекомендации по их минимизации от компании «Лаборатория Касперского»