Налагането на новата версия е добре да се направи възможно по-бързо.

Екипите, грижещи се за сигурността на популярната CMS платформа Drupal, алармираха за открито и запушени няколко уязвимости в софтуера. Една от тях е определена за критична и може да доведе до неоторизираното изпълнение на зловреден код и превземане на ресурса на основата на Drupal.

Въпросната уязвимост засяга модула, отговарящ за контекстуалните връзки (Contextual Links) и се крие в неуспеха на модула да ги валидира адекватно. Това може да доведе до споменатото изпълнение на отдалечен код, но както и подчертават от Drupal, успешното експлоатиране на уязвимостта може да бъде осъществено само, ако атакуващата страна има достъп до акаунт, който позволява достигането на споменатите контекстуални връзки.

Друг сериозен проблем, който вече е адресиран се крие във функцията DefaultMailSystem::mail(). Той е свързан с липсата на санитизация за някои променливи за shell аргументите при изпращане на поща.

Тези и други проблеми са адресирани във версии 7.60, 8.6.2 и 8.5.8 на Drupal. Нужно е своевременно да наложите обновленията, тъй като вероятно опитите за атаки към вече документираните проблеми, да започнат скоро.

11
ДОБАВИ КОМЕНТАР

avatar
1 Коментари
10 Отговори на коментарите
4 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
4 Автори на коментарите
rootСандоpix3lНормален Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
Сандо
Сандо

Drupal е най-неюзурфреднли CMS, който някога е съществувал. От 6 версия на тук, до 8-ма включително, не направиха нищо с което да улеснят потребителя. Във форума им е още по-зле, там никой не отговаря. Като гледам колко сериозно намаляват АКТИВНИТЕ Drupal инсталации, всяка година са по-малко от предходната. Ако скоро не променят това, няма смисъл да запушват, каквото и да е…няма да има кой да ги ползва.

pix3l
pix3l

Drupal е CMS за технически грамотни хора… останалите ползват WordPress, който е направен така, че и най-големия идиот да може да си вдигне сайт.

Нормален
Нормален

Това е целта, да е просто, не да е сложно. Ако искаш може да си направиш и телефон да му пишеш команди, вместо да пускаш графични апликации. Спрете да си вкарвате Линуксарското мислене във всичко. Хората ви отричат, пазара ви отрича.

pix3l
pix3l

Те сложните системи не са сложни, щото хората искат да държат идиотите на страна. Сложни са, щото предоставят повече функционалност… чистата инсталация на Drupal, без никакви допълнителни плъгини, дава много повече функционалност от чистата инсталация на WordPress. Идиотите не могат да проумеят това и просто хейтят, щото за това не се иска много акъл.

Сандо
Сандо

Според теб Калдата, на какво е направена, давам ти жокер. На това дето е за идиоти, според теб….що ли ме е на Друпал…?

Нормален
Нормален

@Сандо, WordPress + Newspaper или Newsmag от ThemeForest. Разбрах го и без да гледам кода. Никой нормален не ползва Drupal или Joomla в 2018-та поради ред причини.

pix3l
pix3l

То и преди 2018-та никой олигофрен не ползваше Drupal… не щото системата е лоша, а щото са идиоти. И като такива, идиотите се насочват към по-така, idiot-friendly системи. Не че WordPress е лоша, далеч съм от подобни мисли… там хората са взели предвид идиотите. 😀

Сандо
Сандо

Към момента WP има към 29 000 000 активни инсталации, Joomla 2 500 000 …Така че, няма какво да говорим. Чакам да видя 5-цата на WP, имам големи очаквания …положителни разбира се…

Сандо
Сандо

Да, прав си много. Точно това е причината и Drupal да залязва. Едно време, като излезна заедно с Mambo-то (сегашната Joomla), бяха на един хал. Но Mambo, умря..т.е стана Joomla и сега е доста интуитивна, очаквах че поне 8-цата на Drupal-я ще е по-юзър френдли, ма нейсе. ..

Сандо
Сандо

Да, така е и за това потребителите бягат от него с двеста, аз съм вдигнал над 100 Drupala сигурно. Виждам и при нас какъв отлив има, идеята е наистина и най-големия идиот да може да работи с един CMS, WP печелят с това клиенти/потребители. Joomla също увеличават ежегодишно активните инсталации, само при Drupal е негативна тази статистика.

root
root

виждам че и сам не е проблем да си водиш разговор.. 🙂 то и без друго вече никой не ползва тая плява (wp, drupal или joomla) както и php 🙂 ..а и от кога сайта на kaldata стана критерий кое трябва да се ползва за web develop.