Критические уязвимости в Drupal: подробности и эксплоиты
Команда безопасности проекта Drupal опубликовала исправления для целого ряда критических уязвимостей. Ошибки безопасности затрагивают как популярные плагины, так и ядро системы.
Уязвимости обнаружены в модулях RESTful Web Services (используется для предоставления REST API к функциям Drupal), Coder (модуль анализа кода и миграции для старых версий) и Webform Multiple File Upload (добавляет компонент формы для загрузки пользовательских файлов). В ядре исправлена уязвимость httpoxy, о которой мы уже писали в блоге.
Согласно бюллетеню безопасности PSA-2016-001 уязвимости затрагивают до 10000 сайтов, на которых установлены указанные модули. Бюллетень PSA-2016-002 подтверждает наличие уязвимости httpoxy в восьмой ветке Drupal, где используется сторонняя библиотека Guzzle для осуществления HTTP-запросов, при этом более ранние версии Drupal 7.x не подвержены данной уязвимости.
В сети уже опубликованы эксплоиты, использующие данные уязвимости. В нашем сегодняшнем материале — их более подробное описание.
Читать дальше →
Источник: Хабрахабр
Похожие новости
- 50% экспертов программатик-сегмента считают, что запрет рекламы у иноагентов негативно повлияет на объём доступного инвентаря
- SSD killer
- Обратная сторона омниканальности
- В Яндекс Картах теперь можно подписываться на отзывы других пользователей
- Международная премия Eventiada Awards 2024 открывает приём заявок в апреле
- СберСеллер рассказал об особенностях работы в Telegram Ads
- Обеспечение безопасности на выделенных серверах: очистка следов с xDedic и специализированным батником
- Кибершпионы из Core Werewolf пытались атаковать российскую военную базу в Армении
- Книга: «Кибербезопасность: главные принципы»
- Профессия «кибердетектив»: кто такой исследователь угроз и как им стать