Drupal 7 και 8: Highly Critical Update
https://blog.ip.gr/2018/03/highly-critical-update-for-drupal-7-8.html
Μία κρίσιμης σημασίας ευπάθεια τύπου remote code execution εντοπίστηκε σε υποσυστήματα του Drupal 7 και 8 από την κοινότητα του Drupal. Η ευπάθεια αυτή έδινε τη δυνατότητα στους επιτιθέμενους να δράσουν σε πολλαπλά σημεία σε έναν ιστότοπο, οδηγώντας στην πλήρη αποδιοργάνωση ή και καταστροφή του.
Λύση: η αναβάθμιση στην πιο πρόσφατη
έκδοση του Drupal 7 ή 8. Για την έκδοση 7.x
προτείνεται η αναβάθμιση στην 7.58.
Αντίστοιχα για την έκδοση 8 η 8.5.1.
Σημείωση: οι εκδόσεις 8.3.x. και 8.4.x που
δεν υποστηρίζονται πλέον και δεν
δημοσιεύονται security releases για αυτές, λόγω
της βαρύτητας της ευπάθειας έχουν
δημιουργηθεί τα απαραίτητα patches. Για την
έκδοση 8.3.x κρίνεται αναγκαία η αναβάθμιση
στην 8.3.9 και για την 8.4.x η 8.4.6 αντίστοιχα.
Project:
Date:
2018-March-28
Security
risk:Highly critical
Vulnerability:
Remote
Code Execution
Description:
CVE:
CVE-2018-7600
Δείτε περισσότερα εδώ.
Follow Us