Drupal Core - Critical access bypass
https://blog.ip.gr/2017/04/drupal-core-critical-access-bypass.html
Δείτε online: https://www.drupal.org/SA-CORE-2017-002
* Drupal 7.x is not affected.
Αν το site σας τρέχει στην έκδοση Drupal 8.3.0 και παλαιότερες, αναβαθμίστε σε Drupal 8.3.1
- ID αναφοράς: DRUPAL-SA-CORE-2017-002
- Project: Drupal core
- Έκδοση: 8.x
- Ημερομηνία: 2017-Απρίλιος-19
- Να είναι επίσης ενεργοποιημένο το (rest) module - RESTful Web Services
- Το site να επιτρέπει PATCH requests
- Ο επιτιθέμενος να μπορέσει να κάνει μια εγγραφή χρήστη στο site.
Εκδόσεις που επηρεάζονται
* Drupal 8 prior to 8.2.8 and 8.3.1.* Drupal 7.x is not affected.
Λύση
Αν το site σας τρέχει στην έκδοση Drupal 8.2.7 και παλαιότερες, αναβαθμίστε σε Drupal 8.2.8Αν το site σας τρέχει στην έκδοση Drupal 8.3.0 και παλαιότερες, αναβαθμίστε σε Drupal 8.3.1
