609692
20.02.2019 производитель системы управления содержимым веб-сайтов (Content Management System, CMS) Drupal опубликовал бюллетень безопасности с описанием критической уязвимости в ядре системы.
Уязвимость CVE-2019-6340 связана с некорректной проверкой данных в некоторых типах полей и может привести к выполнению произвольного PHP-кода. Эксплуатация уязвимости возможна в следующих случаях:
- на сайте включен основной модуль RESTful Web Services (rest) Drupal 8, который разрешает PATCH- или POST-запросы;
- на сайте включен другой модуль веб-сервисов, например, JSON: API в Drupal 8, Services или RESTful Web Services в Drupal 7.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru