В Drupal исправлено десять уязвимостей

Самая опасная уязвимость разрешала обойти ограничения безопасности и осуществить DoS-атаку.  Разработчики совокупности управления контентом Drupal выпустили обновления, ликвидирующие 10 уязвимостей в Drupal 6, 7 и 8. Эксплуатация неточностей разрешала преступникам получить доступ к закрытым разрешённым или выполнить произвольный код. Также разработчики заявили о прекращении помощи устаревшей версии Drupal 6, выпущенной еще в 2008 году.

Шесть уязвимостей взяли средний рейтинг опасности, еще три были малыми. Неточности находились в Drupal 6, 7 и 8. Одна из самые опасных уязвимостей разрешает обойти ограничения безопасности при загрузке файлов. Преступник может не допустить загрузку либо выгрузку файлов на сайте под управлением Drupal, и вдобавок привести к отказу в обслуживании. Уязвимость возможно проэксплуатирована только в определенных формах загрузки файлов.

Для эксплуатации большинства уязвимостей жертвы должны применять устаревшие предположения определенных модулей для Drupal. К примеру, исполнение произвольного кода вероятно только, в случае если на совокупности установлена устаревшая версия PHP. Установка последних обновлений существенно снижает угрозу взлома. Обновления содержат только исправления уязвимостей и не додают в CMS какие-либо новые функции. Разработчики советуют установить патч как возможно скорее.