Drupal

  • Drupalgeddon3: Нова критична уязвимост за Drupal 7 и 8

    Последен ъпдейт на 28 юни 2018 в 13:13 ч.

    Нова критична уязвимост в Drupal 7 и 8 позволява превземането на сайтове, работещи с двете платформи.

    Официална информация за това как точно работи Drupalgeddon3 (или CVE-2018-7600) все още не е публикувана, но от екипа на Drupal потвърждават, че вече има създаден инструмент за използването ѝ. Това означава и милиони уязвими уебсайтове (с Drupal работят около 4.6% от сайтовете в света). Нивото на опасност за атака с уязвимостта е „Highly critical“ – най-високото възможно.

    Новата пробойна е открита буквално дни след Drupalgeddon2 (CVE-2018-7600), която също позволява придобиването на пълен контрол върху уязвимия сайт.

    Препоръката към всички администратори на Drupal уебсайтове е да ъпдейтнат платформата си веднага щом видят, че има нова версия.

    Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

     

Back to top button