Андрей Виноградов

Уязвимость Drupal открыла для атаки более 1 млн сайтов

Уязвимость Drupal открыла для атаки более 1 млн сайтов
Фото: valuebound

Более миллиона ресурсов, основанных на системе управления контентом (CMS) Drupal, оказались под угрозой. В конце марта разработчики сообщили об обнаружении серьезной уязвимости в ядре Drupal 7 и 8, а теперь они выпустили «заплатку», которую в обязательном порядке рекомендуют установить всем владельцам сайтов.

Уязвимость под названием CVE-2018-7600 позволяла злоумышленникам выполнить произвольный код на удаленном ресурсе. При этом для взлома им не нужно было аутентифицироваться на сайте. Достаточно было сформировать специальный HTTP запрос.

Это потенциально позволяет злоумышленникам использовать несколько векторов атаки, что может привести к тому, что сайт будет полностью взломан, — отметили в блоге .

Точной информации о принципах взлома в сети нет. Однако некоторые специалисты уже взялись за исследование уязвимости и патча безопасности. Сами же разработчики отмечают, что за все время они не получали информации о взломах с помощью уязвимости CVE-2018-7600.

В настоящее время разработчики настоятельно рекомендуют владельцам сайтов, ресурсы которых работают на основе Drupal 7.x и 8.x, немедленно обновить CMS до Drupal 7.58 или Drupal 8.5.1.

Система управления контентом Drupal входит в тройку самых популярных CMS на рынке. На сегодняшний день она лежит в основе миллионов сайтов. Особой популярностью Drupal пользуется у крупных компаний, связанных с электронной коммерцией.

Один хлопок? Или же бурные овации? Хлопая больше или меньше, вы показываете, какой пост действительно чего-то стоит.
Комментарии