www.

Πέμπτη, 29 Μαρτίου 2018

Drupal 7 και 8: Highly Critical Update


Μία κρίσιμης σημασίας ευπάθεια τύπου remote code execution εντοπίστηκε σε υποσυστήματα του Drupal 7 και 8 από την κοινότητα του Drupal. Η ευπάθεια αυτή έδινε τη δυνατότητα στους επιτιθέμενους να δράσουν σε πολλαπλά σημεία σε έναν ιστότοπο, οδηγώντας στην πλήρη αποδιοργάνωση ή και καταστροφή του.

Λύση: η αναβάθμιση στην πιο πρόσφατη έκδοση του Drupal 7 ή 8. Για την έκδοση 7.x προτείνεται η αναβάθμιση στην 7.58. Αντίστοιχα για την έκδοση 8 η 8.5.1. 

Σημείωση: οι εκδόσεις 8.3.x. και 8.4.x που δεν υποστηρίζονται πλέον και δεν δημοσιεύονται security releases για αυτές, λόγω της βαρύτητας της ευπάθειας έχουν δημιουργηθεί τα απαραίτητα patches. Για την έκδοση 8.3.x κρίνεται αναγκαία η αναβάθμιση στην 8.3.9 και για την 8.4.x η 8.4.6 αντίστοιχα.

Project:
Date:
2018-March-28
Security risk:Highly critical
Vulnerability:
Remote Code Execution
Description:
CVE: CVE-2018-7600

Δείτε περισσότερα εδώ.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

 

Copyright @ 2014 Web hosting and domain names blog by IP.GR