610365
20.03.2019 производитель системы управления содержимым веб-сайтов (Content Management System, CMS) Drupal опубликовал бюллетень безопасности с описанием уязвимости высокого уровня опасности в ядре системы.
Эксплуатация уязвимости возможна путем загрузки специального файла, который позволит осуществить атаку типа «межсайтовое выполнение сценариев» (XSS).
Администраторам сайтов необходимо обновить версию CMS-системы Drupal 7 до Drupal 7.65, версию Drupal 8.5 (или более раннюю версию) до Drupal 8.5.14, версию Drupal 8.6 до Drupal 8.6.13.
Версии Drupal, начиная с 8 до 8.5.x являются устаревшими и лишены поддержки производителя.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
