Критическая уязвимость в Drupal 8.5 и 8.6. Срочно обновитесь!
В Drupal последней версии найдена критическая уязвимость, позволяющая атакующему в некоторых случаях заполучить удалённый доступ к вашему сайту и выполнить PHP скрипт. Команда разработки выпустила срочный патч безопасности, который закрывает данную уязвимость и призывает всех незамедлительно обновить все сайты на базе Drupal.
Стоит отметить, что данная уязвимость проявляется в случае, если включен модуль RESTful Web Services и в нём разрешены PATCH или POST запросы или в конфигурации включён иной модуль веб-сервисов.
Рекомендуется проветси незамедлительное обновление:
- Если вы используете Drupal 8.6.x, обновите CMS до версии 8.6.10
- Если вы используете Drupal 8.5.x или младше, обновите CMS до версии 8.5.11
Скачать актуальную версию можно с официального репозитория Drupal.
Оригинальная статья:
thehackernews.com/2019/02/hacking-drupal-vulnerability.html