Онлайн пазаруванеУязвимости

Drupalgeddon3: Нова критична уязвимост за Drupal 7 и 8

Системата за управление на съдържание може да бъде превзета, ъпдейт все още не е публикуван

Нова критична уязвимост в Drupal 7 и 8 позволява превземането на сайтове, работещи с двете платформи.

Официална информация за това как точно работи Drupalgeddon3 (или CVE-2018-7600) все още не е публикувана, но от екипа на Drupal потвърждават, че вече има създаден инструмент за използването ѝ. Това означава и милиони уязвими уебсайтове (с Drupal работят около 4.6% от сайтовете в света). Нивото на опасност за атака с уязвимостта е „Highly critical“ – най-високото възможно.

Новата пробойна е открита буквално дни след Drupalgeddon2 (CVE-2018-7600), която също позволява придобиването на пълен контрол върху уязвимия сайт.

Препоръката към всички администратори на Drupal уебсайтове е да ъпдейтнат платформата си веднага щом видят, че има нова версия.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

 

Тагове
Покажи още

Христо Ласков

С над 15 години опит - 7 от които като журналист - технологиите са огромна част от живота ми. Колкото повече следя темата, толкова повече се убеждавам, че сигурността на информацията е в основата на който и да било и продукт или услуга. Затова отделям значителна част от времето си, за да развивам freedomonline.bg - българският сайт за IT сигурност.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Back to top button
Close