Вышло обновление Drupal 7.24 и 6.29, устраняющее критические уязвимости безопасности

11/22/2013 - 05:15

В связи с выходом обновлений 7.24 и 6.29 к свободной системе управления web-контентом Drupal, рекомендуется в срочном порядке обновить сайты, которые работают под ее управлением. Данные обновления устраняют серию уязвимостей, некоторые из которых являются критическими Highly critical.

Критической является уязвимость, которую можно эксплуатировать удаленно, в следствие чего атакующий может получить доступ к системе.

Краткое описание устраненных проблем:

  • устранена уязвимость, дающая возможность обойти защиту от CSRF атак;
  • Устранена проблема с генерацией случайных чисел;
  • Исправлены XSS (Cross-site scripting) уязвимости в модулях Color и Image.
  • Обновлен конфигурационный файл .htaccess, в частности параметры, позволяющие предотвратить запуск php-файлов, загруженных в директории с данными;
  • А также другие испривления

С полным списком обнолений можно ознакомиться на сайте проекта Drupal.

Если вы забыли, или не знаете как обновить Drupal -  читайте статью Drupal: Обновление ядра до последней версии.

.

Теги: 

Добавить комментарий

Filtered HTML

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Разрешённые HTML-теги: <a> <s> <u> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <hr> <dd> <sub> <sup>
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Строки и параграфы переносятся автоматически.
CAPTCHA
Защита от СПАМ ботов. Подтвердите, пожалуйста, что вы человек.
5 + 7 =
Решите эту простую математическую задачу и введите результат. Например, для 1+3, введите 4.