11/22/2013 - 05:15
В связи с выходом обновлений 7.24 и 6.29 к свободной системе управления web-контентом Drupal, рекомендуется в срочном порядке обновить сайты, которые работают под ее управлением. Данные обновления устраняют серию уязвимостей, некоторые из которых являются критическими Highly critical.
Критической является уязвимость, которую можно эксплуатировать удаленно, в следствие чего атакующий может получить доступ к системе.
Краткое описание устраненных проблем:
- устранена уязвимость, дающая возможность обойти защиту от CSRF атак;
- Устранена проблема с генерацией случайных чисел;
- Исправлены XSS (Cross-site scripting) уязвимости в модулях Color и Image.
- Обновлен конфигурационный файл .htaccess, в частности параметры, позволяющие предотвратить запуск php-файлов, загруженных в директории с данными;
- А также другие испривления
С полным списком обнолений можно ознакомиться на сайте проекта Drupal.
Если вы забыли, или не знаете как обновить Drupal - читайте статью Drupal: Обновление ядра до последней версии.
.
Добавить комментарий