Reactie toevoegen

Drupal SA-CORE-2014-005 veiligheidsgebrek

, 15 oktober 2014 de Drupal security team ontdekt een kritisch veiligheidsgebrek, waarnaar wordt verwezen onder code CVE-2014-3704. Op 29 oktober heeft Drupal aangekondigd de ontdekking van dit beveiligingslek met een patch.

-Wat is het toestaat?

Drupal heeft een hulpprogramma voor handtekeningverificatie en schoonmaken van de aanvragen die zijn gedaan aan haar base. Echter, de fout kan een aanvaller om te activeren van SQL injectie aanvallen. In sommige contexten, kan de toepassing de aanvaller te verlenen meer privileges in het systeem, PHP-code of ander type aanval wordt uitgevoerd.

Het bestaat sinds wanneer?

De fout is aanwezig op alle versies van Drupal 7 onder de 7.32, de aankondiging brengt referentie SA-CORE-2014-005. Om te testen of uw site kwetsbaar is kunt u het volgende script gebruiken: https://www.drupal.org/project/drupalgeddon

Hoe te te bevestigen de?

Update Drupal https://www.drupal.org/download. < br / > als u niet, u kunt deze patch toepassen op het bestand database.inc.

< br / >

Wij herinneren u eraan dat het is aanbevolen om regelmatig uw toepassingen en services, ter waarborging van hun stabiliteit en veiligheid. < br / >