Drupal falla di sicurezza SA-CORE-2014-005

15 ottobre 2014, il team di sicurezza di Drupal ha scoperto una falla di sicurezza critico, a cui fa riferimento sotto il codice CVE-2014-3704. Il 29 ottobre, Drupal ha pubblicamente annunciato la scoperta di questa vulnerabilità con una patch.

-Che cosa è esso permette?

Drupal è uno strumento di verifica e pulizia delle richieste che sono fatti alla sua base. Tuttavia, il difetto permette che un utente malintenzionato di provocare attacchi di SQL injection. In alcuni contesti, l'applicazione potrebbe consentire all'utente malintenzionato di concedere ulteriori privilegi nel sistema, l'esecuzione di codice PHP o altro tipo di attacco.

Da quando esiste?

La colpa è presente su tutte le versioni di Drupal 7 sotto il 7,32, l'annuncio porta riferimento SA-CORE-2014-005. Per verificare se il tuo sito è vulnerabile, è possibile utilizzare il seguente script: https://www.drupal.org/project/drupalgeddon

Come risolvere il?

Aggiornamento Drupal https://www.drupal.org/download. < br / > Se non puoi farlo, è possibile applicare questa patch per il file di database. Inc.

< br / >

Vi ricordiamo che si consiglia di aggiornare regolarmente le applicazioni e servizi, per garantirne la stabilità e la sicurezza. < br / >


Aggiungi un commento