Skip to content

O noua vulnerabilitate Drupal – foarte critica – executarea codului la distanță – SA-CORE-2018-004

Vulnerabilitate Drupal SA-CORE-2018-004

Ieri (25.04.2018) a fost descoperită o nouă vulnerabilitate pentru execuția codului la distanță în cadrul mai multor subsisteme din Drupal 7.x și 8.x. Acest lucru permite atacatorilor să exploateze mai mulți vectori de atac pe un site Drupal, ceea ce ar putea duce la compromiterea site-ului.  Această vulnerabilitate este legată de nucleul Drupal – foarte critic – executarea codului la distanță – SA-CORE-2018-002
Soluţie:

Treceți la cea mai recentă versiune de bază Drupal 7 sau 8.

  • Dacă executați 7.x, faceți upgrade la Drupal 7.59 .
  • Dacă executați 8.5.x, faceți upgrade la Drupal 8.5.3 .
  • Dacă executați 8.4.x, faceți upgrade la Drupal 8.4.8 . (Drupal 8.4.x nu mai este acceptat și în mod normal nu furnizăm versiuni de securitate pentru versiuni minore neacceptate .) Cu toate acestea, furnizăm această versiune 8.4.x, astfel încât site-urile să poată fi actualizate cât mai repede posibil. imediat, apoi actualizați la 8.5.3 sau cea mai recentă versiune sigură cât mai curând posibil.)

Dacă nu puteți actualiza imediat sau dacă executați o distribuție Drupal care nu include încă această versiune de securitate, puteți încerca să aplicați patch-ul de mai jos pentru a remedia vulnerabilitatea până când veți putea să vă actualizați complet:

Aceste patch-uri vor funcționa numai dacă site-ul dvs. are deja soluția de la SA-CORE-2018-002 aplicată.

Sursa: https://www.drupal.org

© SC Wiz Soft SRL Fagaras tel. 0766 272 237 sau 0721 245 422
Politica de cookies | Prelucrarea datelor cu caracter personal

We are using cookies on our website

Politica de cookies

Please confirm, if you accept our tracking cookies. You can also decline the tracking, so you can continue to visit our website without any data sent to third party services.