Критическая уязвимость в Drupal 8.5 и 8.6. Срочно обновитесь!

В Drupal последней версии найдена критическая уязвимость, позволяющая атакующему в некоторых случаях заполучить удалённый доступ к вашему сайту и выполнить PHP скрипт. Команда разработки выпустила срочный патч безопасности, который закрывает данную уязвимость и призывает всех незамедлительно обновить все сайты на базе Drupal.

Стоит отметить, что данная уязвимость проявляется в случае, если включен модуль RESTful Web Services и в нём разрешены PATCH или POST запросы или в конфигурации включён иной модуль веб-сервисов.

Рекомендуется проветси незамедлительное обновление:

  • Если вы используете Drupal 8.6.x, обновите CMS до версии 8.6.10
  • Если вы используете Drupal 8.5.x или младше, обновите CMS до версии 8.5.11

Скачать актуальную версию можно с официального репозитория Drupal.

Оригинальная статья:
timeweb

Заработок в сети

  • Sape - биржа ссылок