Den populære CMS-system Drupal har vist sig at indeholde en meget kritisk sårbarhed, som påvirker Drupal-versioner 7 og 8. Fejlen har fået CVE-2018-7600 identifikator.
Drupal udviklere presser administratorer at lappe deres hjemmesider så hurtigt som muligt, da unpatched steder er i høj risiko for fjernkørsel af programkode. Mere end en million hjemmesider kan blive påvirket af fejlen, hvis deres administratorer forlader dem sårbare.
CVE-2018-7600 Skal blive lappet Straks
Her er den officielle beskrivelse af CVE-2018-7600:
En fjernkørsel sårbarhed findes inden flere delsystemer i Drupal 7.x og 8.x. Denne potentielt muligt for hackere at udnytte flere angrebsvektorer på en Drupal websted, hvilket kan resultere i stedet bliver fuldstændig kompromitteret.
Sårbarheden er vurderet som meget kritisk, og kan forårsage alvorlige skader på en hjemmeside. Et sårbart website kan hackes via fjernkørsel af programkode på grund af et manglende input validering.
Sidste uge, Drupal begyndte at informere brugerne om, at en meget kritisk udgivelse kommer til at blive frigivet i de kommende dage, tvinge administratorer at lappe straks. Denne meddelelse syntes temmelig usædvanligt for CMS-platform, og udviklere blev efterladt meget bekymret.
Hvis du kører 7.x, opgradere til Drupal 7.58, og hvis du kører 8.5.x, opgradere til Drupal 8.5.1, Drupal sagde i deres rådgivende.