De populaire CMS-systeem Drupal is gevonden om een zeer kritische beveiligingsprobleem dat Drupal versies van invloed bevatten 7 en 8. De fout heeft gekregen CVE-2018-7600 identificator.
Drupal ontwikkelaars aandringen beheerders om hun websites zo snel mogelijk als ongepatchte sites zijn te patchen met een hoog risico van de uitvoering van externe code. Meer dan een miljoen websites kan worden beïnvloed door de zwakke plek als hun admins laat ze kwetsbaar.
CVE-2018-7600 moet onmiddellijk worden opgelapt
Hier is de officiële beschrijving van CVE-2018-7600:
Een beveiligingslek bestaat in verschillende subsystemen van Drupal 7.x en 8.x. Dit kan ertoe leiden dat aanvallers te exploiteren meerdere aanvalsvectoren op een Drupal website, wat kan resulteren in de site volledig wordt gecompromitteerd.
Het beveiligingslek wordt beoordeeld als zeer kritisch, en kan ernstige schade aan een website te veroorzaken. Een kwetsbare website te kraken via externe code vanwege een ontbrekende invoervalidatie.
Vorige week, Drupal begonnen met het informeren van gebruikers die een zeer kritisch versie zal worden uitgebracht in de komende dagen, aandringen admins om onmiddellijk te patchen. Deze aankondiging leek nogal ongebruikelijk voor de CMS-platform, en ontwikkelaars waren zeer bezorgd links.
Als u werkt met 7.x, upgraden naar Drupal 7.58, en als u werkt met 8.5.x, upgraden naar Drupal 8.5.1, Drupal zei in hun adviserende.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: