www.

Παρασκευή, 22 Μαρτίου 2019

Drupal core – Σημαντική αναβάθμιση ασφαλείας – Cross Site Scripting (XSS)


Σημαντική αναβάθμιση ασφαλείας για το Drupal για όλες τις υποστηριζόμενες από την εταιρία, εκδόσεις. Η νέα αυτή αναβάθμιση στοχεύει να διορθώσει ευπάθειες τύπου cross site scripting (XSS). Διαβάστε περισσότερα στην συνέχεια του άρθρου.

Project:
Drupal core
Ημερομηνία: 20 Μαρτίου 2019
Ευπάθεια: Απομακρυσμένη εκτέλεση κώδικα
Περιγραφή: Σε συγκεκριμένες περιπτώσεις το σύστημα ανεβάσματος αρχείων του site (File module/subsystem) επιτρέπει σε κακόβουλους χρήστες να ανεβάσουν αρχεία που επιτρέπουν την απομακρυσμένη εκτέλεση κώδικα.
Λύση:
Αν χρησιμοποιείτε Drupal 8.6 αναβαθμίστε στο Drupal 8.6.13.
Αν χρησιμοποιείτε
Drupal 8.5 ή κάποια προηγούμενη έκδοση, αναβαθμίστε στο Drupal 8.5.14. Αν χρησιμοποιείτε Drupal 7, αναβαθμίστε στο Drupal 7.65
 
Εκδόσεις Drupal 8 που προηγούνται της έκδοσης 8.5.x δεν υποστηρίζονται με αναβαθμίσεις ασφαλείας.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

 

Copyright @ 2014 Web hosting and domain names blog by IP.GR