Новости

Разработчик CMS-системы Drupal устранил критическую уязвимость

26.04.2018
Разработчик CMS-системы Drupal устранил критическую уязвимость

25.04.2018 производитель системы управления содержимым веб-сайтов (Content Management System, CMS) Drupal опубликовал бюллетень безопасности с описанием опасной критической уязвимости в ядре системы.

Уязвимость получила идентификатор CVE-2018-7602, она связана с ранее исправленной уязвимостью — CVE-2018-7600. Уязвимость затрагивает различные версии CMS Drupal, включая 7.x и 8.x. Её эксплуатация может позволить злоумышленнику удаленно выполнить произвольный код и полностью скомпрометировать целевой сайт. Разработчик сообщает, что известны случаи эксплуатации указанной уязвимости в ходе компьютерных атак.

Согласно бюллетеню, версию CMS-системы 7.x следует обновить до 7.59, версию 8.5.x — до 8.5.3.

Версию 8.4.х, техническая поддержка и выпуск обновлений для которой был прекращен, необходимо сначала обновить до версии 8.4.8. После этого рекомендуется как можно скорее установить версию 8.5.3.