• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Разработчик CMS-системы Drupal устранил уязвимость

Разработчик CMS-системы Drupal устранил уязвимость

20.03.2019 производитель системы управления содержимым веб-сайтов (Content Management System, CMS) Drupal опубликовал бюллетень безопасности с описанием уязвимости высокого уровня опасности в ядре системы.

610365

20.03.2019 производитель системы управления содержимым веб-сайтов (Content Management System, CMS) Drupal опубликовал бюллетень безопасности с описанием уязвимости высокого уровня опасности в ядре системы.

Эксплуатация уязвимости возможна путем загрузки специального файла, который позволит осуществить атаку типа «межсайтовое выполнение сценариев» (XSS).

Администраторам сайтов необходимо обновить версию CMS-системы Drupal 7 до Drupal 7.65, версию Drupal 8.5 (или более раннюю версию) до Drupal 8.5.14, версию Drupal 8.6 до Drupal 8.6.13.

Версии Drupal, начиная с 8 до 8.5.x являются устаревшими и лишены поддержки производителя.
Mozilla устранила уязвимости в браузерах Firefox Mozilla устранила критические уязвимости в Firefox