人気のあるCMSシステムDrupalには、Drupalバージョンに影響を与える非常に重大なセキュリティの脆弱性が含まれていることが判明しています。 7 と 8. 欠陥にはCVE-2018-7600識別子が与えられています.
Drupalの開発者は、パッチが適用されていないサイトはリモートでコードが実行されるリスクが高いため、管理者にできるだけ早くWebサイトにパッチを適用するように求めています。. 管理者が脆弱なままにしておくと、100万を超えるWebサイトがこの欠陥の影響を受ける可能性があります.
CVE-2018-7600はすぐにパッチを適用する必要があります
これが公式の説明です CVE-2018-7600:
Drupal7.xおよび8.xの複数のサブシステム内にリモートコード実行の脆弱性が存在します. これにより、攻撃者はDrupalサイトで複数の攻撃ベクトルを悪用できる可能性があります, その結果、サイトが完全に危険にさらされる可能性があります.
脆弱性は非常に重大であると評価されています, ウェブサイトに深刻な損害を与える可能性があります. 入力検証が欠落しているため、脆弱なWebサイトがリモートコード実行を介してハッキングされる可能性があります.
先週, Drupalは、非常に重要なリリースが今後数日でリリースされることをユーザーに通知し始めました, 管理者にすぐにパッチを適用するように促す. この発表は、CMSプラットフォームにとってはかなり珍しいようでした, そして開発者は非常に心配していました.
7.xを実行している場合, Drupalにアップグレードする 7.58, 8.5.xを実行している場合, Drupalにアップグレードする 8.5.1, Drupalは彼らの勧告で言った.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: