www.

Πέμπτη, 20 Απριλίου 2017

Drupal Core - Critical access bypass

Δείτε online: https://www.drupal.org/SA-CORE-2017-002
  • ID αναφοράς: DRUPAL-SA-CORE-2017-002
  • Project: Drupal core
  • Έκδοση: 8.x
  • Ημερομηνία: 2017-Απρίλιος-19
Πρόκειται για μια σημαντική ευπάθεια τύπου access bypass. Ένα drupal site μπορεί να επηρεαστεί αν συντρέχουν και οι ακόλουθες συνθήκες:

  • Να είναι επίσης ενεργοποιημένο το (rest) module - RESTful Web Services  
  • Το site να επιτρέπει  PATCH requests
  • Ο επιτιθέμενος να μπορέσει να κάνει μια εγγραφή χρήστη στο site.

Εκδόσεις που επηρεάζονται

  * Drupal 8 prior to 8.2.8 and 8.3.1.
  * Drupal 7.x is not affected.

Λύση

Αν το site σας τρέχει στην έκδοση Drupal 8.2.7 και παλαιότερες, αναβαθμίστε σε Drupal 8.2.8
Αν το site σας τρέχει στην έκδοση Drupal 8.3.0 και παλαιότερες, αναβαθμίστε σε Drupal 8.3.1

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

 

Copyright @ 2014 Web hosting and domain names blog by IP.GR