Новости

Разработчик CMS-системы Drupal устранил уязвимость

21.03.2019
Разработчик CMS-системы Drupal устранил уязвимость

20.03.2019 производитель системы управления содержимым веб-сайтов (Content Management System, CMS) Drupal опубликовал бюллетень безопасности с описанием уязвимости высокого уровня опасности в ядре системы.

Эксплуатация уязвимости возможна путем загрузки специального файла, который позволит осуществить атаку типа «межсайтовое выполнение сценариев» (XSS).

Администраторам сайтов необходимо обновить версию CMS-системы Drupal 7 до Drupal 7.65, версию Drupal 8.5 (или более раннюю версию) до Drupal 8.5.14, версию Drupal 8.6 до Drupal 8.6.13.

Версии Drupal, начиная с 8 до 8.5.x являются устаревшими и лишены поддержки производителя.