Loading...

Drupal Core - Critical access bypass

Δείτε online: https://www.drupal.org/SA-CORE-2017-002
  • ID αναφοράς: DRUPAL-SA-CORE-2017-002
  • Project: Drupal core
  • Έκδοση: 8.x
  • Ημερομηνία: 2017-Απρίλιος-19
Πρόκειται για μια σημαντική ευπάθεια τύπου access bypass. Ένα drupal site μπορεί να επηρεαστεί αν συντρέχουν και οι ακόλουθες συνθήκες:

  • Να είναι επίσης ενεργοποιημένο το (rest) module - RESTful Web Services  
  • Το site να επιτρέπει  PATCH requests
  • Ο επιτιθέμενος να μπορέσει να κάνει μια εγγραφή χρήστη στο site.

Εκδόσεις που επηρεάζονται

  * Drupal 8 prior to 8.2.8 and 8.3.1.
  * Drupal 7.x is not affected.

Λύση

Αν το site σας τρέχει στην έκδοση Drupal 8.2.7 και παλαιότερες, αναβαθμίστε σε Drupal 8.2.8
Αν το site σας τρέχει στην έκδοση Drupal 8.3.0 και παλαιότερες, αναβαθμίστε σε Drupal 8.3.1
security 3925389208621042492
Αρχική σελίδα item

Δημοφιλή Άρθα

Random Posts

Click to read Περισσότερα Όλα said: Σχετικά Άρθρα Σχόλια Menu