Il popolare sistema CMS Drupal è stato trovato per contenere una vulnerabilità di sicurezza molto critico che interessa le versioni di Drupal 7 e 8. Il difetto è stato dato l'identificatore CVE-2018-7600.
Gli sviluppatori Drupal stanno invitando gli amministratori di rattoppare i loro siti web il più presto possibile in quanto i siti privi di patch sono ad alto rischio di esecuzione di codice remoto. Più di un milione di siti web possono essere influenzati dal difetto se i loro amministratori li lasciano vulnerabili.
CVE-2018-7600 Dovrebbe essere corretto immediatamente
Ecco la descrizione ufficiale di CVE-2018-7600:
Una vulnerabilità? Esiste in più sottosistemi di Drupal 7.xe 8.x. Questo permette potenzialmente attaccanti di sfruttare molteplici vettori di attacco su un sito Drupal, che potrebbe tradursi in sito essere completamente compromessa.
La vulnerabilità è valutato come altamente critici, e potrebbe causare gravi danni a un sito web. Un sito web vulnerabile può essere inciso con esecuzione di codice remoto a causa di una convalida ingresso mancante.
La settimana scorsa, Drupal ha iniziato informare gli utenti che un rilascio molto critica sta per essere rilasciato nei prossimi giorni, invitando gli amministratori di patch immediatamente. Questo annuncio sembrava piuttosto inusuale per la piattaforma CMS, e gli sviluppatori sono stati lasciati molto preoccupati.
Se si esegue 7.x, l'aggiornamento a Drupal 7.58, e se si esegue 8.5.x, l'aggiornamento a Drupal 8.5.1, Drupal ha detto nella loro consulenza.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: