качество и надёжность с 2008 года

8 (800) 200-25-11

Техническая поддержка support@komtet.ru —

круглосуточно и без выходных дней

load-whois

Онлайн-касса

для интернет-магазина

Подключите ваш интернет-магазин

к онлайн-кассе в соответствии с 54-ФЗ

Главная Новости В Drupal обнаружена критическая уязвимость

В Drupal обнаружена критическая уязвимость

В популярной CMS Drupal обнаружена критическая уязвимость, позволяющая осуществить подстановку SQL-кода.

В популярной CMS Drupal обнаружена критическая уязвимость, позволяющая осуществить подстановку SQL-кода. Отправив специально сформированный запрос к Drupal-сайту, даже неавторизированный пользователь может получить привилегии администратора и выполнить на сервере произвольный код.

Один из пользователей Drupal обратился к специалистам компании Sektion Eins с просьбой провести аудит исходного кода этой CMS. В результате анализа и была обнаружена уязвимость. Уязвимости подвержены все выпуски Drupal 7. Даже перевод сайта в режим обслуживания (maintenance mode) не закрывает уязвимости, чтобы не дать злоумышленнику возможности воспользоваться ей, необходимо полностью запретить выполнение скриптов на сайте.

Разработчики Drupal присвоили этой уязвимости наивысший уровень опасности (Highly critical) и уже выпустили устраняющее её обновление — 7.32. Всем пользователям Drupal настоятельно рекомендуется обновиться до последней версии. Для обновления можно воспользоваться штатными средствами Drupal, нашим клиентам мы можем помочь с обновлением в рамках услуги Дополнительные работы по сайту.

Другие документы на эту тему

Drupal

КОМТЕТ - оптимизирован для работы CMS Drupal, рекомендованные тарифы Профи, Плюс и VIP. Drupal устанавливается бесплатно из Панели управления «в два клика» на всех тарифах виртуального хостинга, кроме Лайт. В разделе «Drupal» публикуются подробные описания релизов Drupal, интересные статьи, советы и ответы на часто встречающиеся вопросы о CMS Drupal, подготовленные сотрудниками хостинга.

Скидка 30% на SSL-сертификаты!
Клиентам — домены в подарок!
Бесплатный тест виртуального хостинга
Перенос сайта — бесплатно
Все акции
На сайте КОМТЕТ используются cookie-файлы, данные о IP-адресе и местоположении посетителей. Если, прочитав это сообщение, вы остаетесь на нашем сайте, это означает, что вы не возражаете против использования этих технологий.