Den populære CMS-system Drupal har vist sig at indeholde en meget kritisk sårbarhed, som påvirker Drupal-versioner 7 og 8. Fejlen har fået CVE-2018-7600 identifikator.
Drupal udviklere presser administratorer at lappe deres hjemmesider så hurtigt som muligt, da unpatched steder er i høj risiko for fjernkørsel af programkode. Mere end en million hjemmesider kan blive påvirket af fejlen, hvis deres administratorer forlader dem sårbare.
CVE-2018-7600 Skal blive lappet Straks
Her er den officielle beskrivelse af CVE-2018-7600:
En fjernkørsel sårbarhed findes inden flere delsystemer i Drupal 7.x og 8.x. Denne potentielt muligt for hackere at udnytte flere angrebsvektorer på en Drupal websted, hvilket kan resultere i stedet bliver fuldstændig kompromitteret.
Sårbarheden er vurderet som meget kritisk, og kan forårsage alvorlige skader på en hjemmeside. Et sårbart website kan hackes via fjernkørsel af programkode på grund af et manglende input validering.
Sidste uge, Drupal begyndte at informere brugerne om, at en meget kritisk udgivelse kommer til at blive frigivet i de kommende dage, tvinge administratorer at lappe straks. Denne meddelelse syntes temmelig usædvanligt for CMS-platform, og udviklere blev efterladt meget bekymret.
Hvis du kører 7.x, opgradere til Drupal 7.58, og hvis du kører 8.5.x, opgradere til Drupal 8.5.1, Drupal sagde i deres rådgivende.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: