Домой >> Новости >> В Drupal исправили критическую уязвимость

В Drupal исправили критическую уязвимость

В Drupal исправили критическую уязвимость

Рекомендуем почитать:

Xakep #238. Забытый Android

  • Содержание выпуска
  • Подписка на «Хакер»

Разработчики Drupal исправили в CMS критическую уязвимость CVE-2019-6340, позволяющую удаленно выполнить произвольный PHP-код. Проблема актуальна для веток 8.5.x и 8.6.x, и была устранена с релизом 8.5.11 и 8.6.10, соответственно.

Почти никаких технических деталей проблемы раскрыто не было, но согласно опубликованному бюллетеню безопасности, баг связан с недостаточно очисткой данных в некоторых типах полей. Также сообщается, что проблеме подвержены только те сайты, где включен RESTful Web Services (или другой веб-сервис модуль) и разрешены PATCH- и POST-запросы.

Если установить патчи прямо сейчас по какой-причине невозможно, в качестве временной меры защиты разработчики советуют отключить все модули веб-сервисов или запретить в настройках отправку запросов PUT/PATCH/POST к ресурсам веб-сервисов.

Смотрите также

Курс биткоина внезапно рухнул ниже 4000 долларов

Stock Markets Group — РљСѓСЂСЃ биткоина Рє завершению торгового РґРЅСЏ неожиданно развернулся РІРЅРёР·, Рё РЅР° …

Добавить комментарий