Drupalgeddon3: Нова критична уязвимост за Drupal 7 и 8

Системата за управление на съдържание може да бъде превзета, ъпдейт все още не е публикуван

Последен ъпдейт на 28 юни 2018 в 01:13 ч.

Нова критична уязвимост в Drupal 7 и 8 позволява превземането на сайтове, работещи с двете платформи.

Официална информация за това как точно работи Drupalgeddon3 (или CVE-2018-7600) все още не е публикувана, но от екипа на Drupal потвърждават, че вече има създаден инструмент за използването ѝ. Това означава и милиони уязвими уебсайтове (с Drupal работят около 4.6% от сайтовете в света). Нивото на опасност за атака с уязвимостта е „Highly critical“ – най-високото възможно.

Новата пробойна е открита буквално дни след Drupalgeddon2 (CVE-2018-7600), която също позволява придобиването на пълен контрол върху уязвимия сайт.

Препоръката към всички администратори на Drupal уебсайтове е да ъпдейтнат платформата си веднага щом видят, че има нова версия.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

 

Exit mobile version