Δείτε online: https://www.drupal.org/SA-CORE-2017-002
* Drupal 7.x is not affected.
Αν το site σας τρέχει στην έκδοση Drupal 8.3.0 και παλαιότερες, αναβαθμίστε σε Drupal 8.3.1
- ID αναφοράς: DRUPAL-SA-CORE-2017-002
- Project: Drupal core
- Έκδοση: 8.x
- Ημερομηνία: 2017-Απρίλιος-19
- Να είναι επίσης ενεργοποιημένο το (rest) module - RESTful Web Services
- Το site να επιτρέπει PATCH requests
- Ο επιτιθέμενος να μπορέσει να κάνει μια εγγραφή χρήστη στο site.
Εκδόσεις που επηρεάζονται
* Drupal 8 prior to 8.2.8 and 8.3.1.* Drupal 7.x is not affected.
Λύση
Αν το site σας τρέχει στην έκδοση Drupal 8.2.7 και παλαιότερες, αναβαθμίστε σε Drupal 8.2.8Αν το site σας τρέχει στην έκδοση Drupal 8.3.0 και παλαιότερες, αναβαθμίστε σε Drupal 8.3.1
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου