Drupal opublikował poprawki na krytyczną podatność umożliwiającą wykonanie zdalnego kodu SA-CORE-2018-002

Luka umożliwiająca zdalne wykonanie kodu w Drupal 7.x i 8.x. To potencjalne zagrożenie umożliwia atakującemu wykonanie zdalnego kodu co może doprowadzić do całkowitego przejęcia witryny. Podatna jest także wersja Drupal 6.x, której niestety nie załatano.

Doradcy bezpieczeństwa Drupal uwzględniają ocenę ryzyka w oparciu o system punktowy NIST Common Misuse Scoring ryzyko SA-CORE-2018-002 jest oceniane 21/25 (Highly Critical).

Łatki dostępne są pod adresami:

Drupal 6.x (unofficial): patch
Drupal 7.x: patch
Drupal 8.3.x: patch
Drupal 8.4.x: patch
Drupal 8.5.x: patch

Tagi:Drupal krytyczna podatność

← Nowa odsłona strony firmowej AP-NET
QNAP prezentuje 4/6/8-zatokowe NAS-y z serii TS-x73 →