586061
25.04.2018 производитель системы управления содержимым веб-сайтов (Content Management System, CMS) Drupal опубликовал бюллетень безопасности с описанием опасной критической уязвимости в ядре системы.
Уязвимость получила идентификатор CVE-2018-7602, она связана с ранее исправленной уязвимостью — CVE-2018-7600. Уязвимость затрагивает различные версии CMS Drupal, включая 7.x и 8.x. Её эксплуатация может позволить злоумышленнику удаленно выполнить произвольный код и полностью скомпрометировать целевой сайт. Разработчик сообщает, что известны случаи эксплуатации указанной уязвимости в ходе компьютерных атак.
Согласно бюллетеню, версию CMS-системы 7.x следует обновить до 7.59, версию 8.5.x — до 8.5.3.
Версию 8.4.х, техническая поддержка и выпуск обновлений для которой был прекращен, необходимо сначала обновить до версии 8.4.8. После этого рекомендуется как можно скорее установить версию 8.5.3.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
