Закрыты три уязвимости в движке Drupal
Новости Программы
В движке ядра Drupal пропатчены три уязвимости, две из них разработчик оценил как критические, пишет Threatpost. Патчи актуальны для версий 8.x CMS-системы, пользователям рекомендуется произвести обновление до версии Drupal 8.1.10.
Одна из критических брешей, XSS, связана с обработкой исключений HTTP — необычных условий, способных повлиять на исполнение программы. «Атакующий может создать особый URL, который при загрузке повлечет исполнение произвольного кода в браузере жертвы, — поясняется в бюллетене. — Drupal некорректно санировала исключения».
Другой критический баг позволял, не имея прав администратора, инициировать полный экспорт отчета о конфигурации системы. «Маршрут system.temporary позволял экспортировать и скачать все параметры конфигурации системы, — гласит бюллетень Drupal. — Полный экспорт конфигурации должен быть доступен лишь тем, кто имеет разрешение на экспорт конфигурации».
Третья пропатченная уязвимость связана с администрированием комментариев на Drupal-сайте. «Пользователи, обладающие правом редактирования на узле, могли настроить видимость для комментариев на этом узле, — сказано в бюллетене. — Эту возможность следует предоставлять лишь тем, кто имеет разрешение на администрирование комментариев».
|
29.11.2017 02:28
Что такое Portable-приложения
Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными
03.12.2017 01:04
Как скрыть папку на компьютере
Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows
|
|
Все рубрики статей (1485 / 403):
|
|
