Новости

Дайджест безопасности 16.10.2014

Уязвимость в Drupal

Обнаружена критическая уязвимость в CMS Dpupal версий 7.Х. Данная уязвимость позволяет совершить SQL-инъекцию в базу данных не имея никаких прав доступа. Например, можно поменять пароль администратора или любого другого пользователя. Опасность определена как наивысшая.

Если у вас установлен Drupal линейки 7, то вам срочно нужно установить обновление до версии 7.32. Обновление не займёт много времени, необходимо обновить только файл /includes/database/database.inc

Скачать обновление можно на официальном сайте

Скачайте архив, возьмите оттуда файл /includes/database/database.inc и загрузите его к себе на сайт поверх старого.


Поделиться:
к списку новостей