• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Разработчик CMS-системы Drupal устранил критическую уязвимость

Разработчик CMS-системы Drupal устранил критическую уязвимость

18.04.2018 производитель системы управления содержимым веб-сайтов (Content Management System, CMS) Drupal опубликовал бюллетень безопасности с описанием критической уязвимости в ядре системы.

582980

18.04.2018 производитель системы управления содержимым веб-сайтов (Content Management System, CMS) Drupal опубликовал бюллетень безопасности с описанием критической уязвимости в ядре системы.

Уязвимость затрагивает плагин Enhanced Image (image2) библиотеки CKEditor, интегрированной в ядро CMS Drupal. Эксплуатация уязвимость может позволить злоумышленнику провести атаку типа «межсайтовое выполнение сценариев» (XSS).

Уязвимость исправлена в версии CKEditor 4.9.2. Пользователям CMS Drupal 8 необходимо обновить версии системы до Drupal 8.5.2 или Drupal 8.4.7. Уязвимость не затрагивает CMS Drupal версий 7.х.
«Инфофорум-Крым» Cisco устранила уязвимости в своих продуктах