Разработчики Drupal устранили критическую уязвимость |
|
Найденная исследователями SQL-инъекция затрагивает все версии ядра, начиная с 7.x. Страшная уязвимость, разрешающая осуществить SQL-инъекцию на web-ресурсах на базе Drupal, была устранена разработчиками популярной CMS. Пользователям совокупности управления контентом рекомендуется установить обновление как возможно скорее. Брешь затрагивает ядро Drupal предположений 7.x и была устранена в выпуске 7.32. «Drupal 7 содержит приложение базы данных, которое разбирает запросы, чтобы не допустить осуществление атак с применением SQL-инъекций», - направляться из сообщения команды разработчиков. По их словам в данном API и была обнаружена брешь, разрешающая атакующему совершить наступление. Наряду с этим в следствии атаки неавторизованный преступник может как повысить собственные привилегии, так и выполнить произвольный PHP код. Раздельно специалисты выделили, что на момент выпуска исправления фактов совершения взлома с применением бреши не было. К тому же, обновление все же стоит установить в малейшие сроки, а для тех, кто по каким-либо причинам не может сейчас перейти на новую версию, создатели Drupal выпустили особую утилиту, разрешающую временно устранить уязвимость. |
