Критическая уязвимость в Drupal

18 июня 2015 года

В системе управления web-контентом Drupal выявлена критическая уязвимость (СVE-2015-3234). Уязвимость присутствует во входящем в базовую поставку модуле OpenID и позволяет войти на сайт под другим пользователем, в том числе под администратором, и получить контроль над аккаунтом. Для атаки на сайт необходимо наличие аккаунта с организацией входа через OpenID-провайдера, например, LiveJournal. Проблема устранена в выпусках 7.38 и 6.36.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Критическая уязвимость в Drupal», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.