Accueil > Nouvelles Cyber > CVE-2018-7600 Un bug critique de Drupal met des millions de sites Web en danger
CYBER NOUVELLES

CVE-2018-7600 Bug Drupal critique met des millions de sites à risque

par   |  Dernière mise à jour:  |  0 Commentaires  

Le système CMS Drupal populaire a été trouvé pour contenir une vulnérabilité de sécurité très critique qui affecte les versions Drupal 7 et 8. Le défaut a été donné l'identificateur de CVE-2018-7600.

Les développeurs Drupal demandent instamment aux administrateurs de patcher leurs sites Web le plus rapidement possible que les sites sont non patchés à haut risque d'exécution de code à distance. Plus d'un million de sites Web peuvent être affectés par le défaut si les admins les laissent vulnérables.

CVE-2018-7600 doit être connecté immédiatement

Voici la description officielle de CVE-2018-7600:

Une vulnérabilité d'exécution de code à distance existe dans plusieurs sous-systèmes de Drupal 7.x et 8.x. Cela permet potentiellement des attaquants d'exploiter plusieurs vecteurs d'attaque sur un site Drupal, ce qui pourrait entraîner le site étant complètement compromis.

La vulnérabilité est considéré comme très critique, et pourrait causer des dommages graves à un site Web. Un site vulnérable peut être piraté via l'exécution de code à distance en raison d'une validation d'entrée manquante.

histoire connexes: « Cloudflare.solutions » Malware Trouvé sur des centaines de sites Web WordPress

La semaine dernière, Drupal a commencé à informer les utilisateurs qu'une version très critique va être publié dans les prochains jours, exhortant admins patcher immédiatement. Cette annonce semble plutôt inhabituel pour la plate-forme CMS, et les développeurs ont été laissés très préoccupés.

Si vous utilisez 7.x, mise à niveau vers Drupal 7.58, et si vous exécutez 8.5.x, mise à niveau vers Drupal 8.5.1, Drupal a déclaré dans leur conseil.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. CVE-2018-7602 Bug Drupal hautement critique activement exploitée dans le sauvage Drupalgeddon continue avec un autre bogue d'exécution de code à distance..
  2. CVE-2018-7600 Drupal Bug utilisé en Nouvelle-attaque Computer hackers are abusing the CVE-2018-7600 Drupal vulnerability using a...
  3. CVE-2019-6340: Une nouvelle Flaw très critique dans Drupal Une nouvelle vulnérabilité très critique, identifié comme CVE-2019-6340, was just...
  4. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  5. Qui dirige WordPress Périmé et versions Drupal? corporations! Si vous utilisez un WordPress pas à jour, Drupal or some other...
  6. CVE-2018-14773 Symfony Flaw affecte les versions Drupal 8.x-8.5.6 Une nouvelle vulnérabilité a été découverte, CVE-2018-14773, qui affecte Drupal,...
  7. "Drupal" Ransomware Utilise SQL Injection pour verrouiller sites Drupal "Site Web est verrouillé. S'il vous plaît transférer 1.4 BitCoin to address 3M6SQh8Q6d2j1B4JRCe2ESRLHT4vTDbSM9...
  8. Prise en charge de PHP 5.6.x Se termine en 2 Mois, Des millions de sites Web à risque Saviez-vous que près de 80% of all websites run...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord