Twitter
Google plus
Facebook
Vimeo
Pinterest

Fluid Edge Themes

Blog

Home  /  cyberbezpieczeństwo   /  Użytkowniku Drupala: zainstaluj najnowszą aktualizację! Czyli krytyczna luka pozwalająca na zdalne wykonanie kodu
drupal luka bezpieczeństwa

Użytkowniku Drupala: zainstaluj najnowszą aktualizację! Czyli krytyczna luka pozwalająca na zdalne wykonanie kodu

Po ostatniej krytycznej luce w systemie Drupal (którą opisujemy tutaj), która była załatana niecały miesiąc temu – przyszedł czas na kolejną.

Błąd jest bardzo poważny, na szczęście nie jest jeszcze szeroko wykorzystywany, jak twierdzą twórcy Drupala. Wymagana jest natychmiastowa aktualizacja systemu.

Na czym polega błąd

Błąd, tak samo jak poprzednio – pozwala na wykonanie dowolnego kodu. Co prawda atak nie jest jeszcze popularnie wykorzystywany, w teorii daje on natomiast dostęp do całej strony. Dlatego błąd jest tak ważny i krytyczny (oznaczony jako Critical przez team Drupala; poprzedni był natomiast oznaczony jako Highly crtitical).

Co zrobić

Jeżeli masz wersję z linii 7.x lub 8.x to czym prędzej wykonaj aktualizację.

Jeżeli masz Drupala z linii 6.x to najwyższy czas pomyśleć o przesiadce na nowszą wersję. Ta stara wersja jest już od dawna niewspierana i nie otrzyma poprawki, co oznacza, że możemy się w niedługim czasie spodziewać się ataków na te wersje.

Post a comment

Najnowsze wpisy