Новости

Drupal анонсирует очередное обновление безопасности

24.04.2018
Drupal анонсирует очередное обновление безопасности

23.04.2018 производитель системы управления содержимым веб-сайтов (Content Management System, CMS) Drupal сообщил, что 25 апреля 2018 года будет выпущено дополнительное обновление для опасной критической уязвимости CVE-2018-7600. Обновление будет опубликовано на сайте https://www.drupal.org/security.

Обновление коснется версий CMS-системы Drupal 7.x, 8.4.x, 8.5.x. Пользователи версий 7.х и 8.5.x смогут выполнить обновление в обычном порядке. Пользователям версии 8.4.х, техническая поддержка и выпуск обновлений для которой был прекращен, необходимо сначала обновить систему до версии 8.4.8. После этого им рекомендуется как можно скорее установить версию 8.5.3 или более позднюю.

Первое обновление для уязвимости CVE-2018-7600 было выпущено 28 марта 2018 года. Эксплуатация уязвимости может позволить злоумышленнику удаленно выполнить произвольный код,полностью скомпрометировать целевой сайт, получить доступ к конфиденциальной информации, изменить или удалить данные. Известны случаи эксплуатации указанной уязвимости в ходе компьютерных атак.

В связи с опасностью появления новых эксплойтов для уязвимости производитель просит администраторов сайтов заранее выделить время на то, чтобы 25 апреля незамедлительно обновить свои версии продукта до последних.