Drupal içerik yönetim sistemi (CMS) için çeşitli eklentilerde güvenlik açıkları bulunur. En kötü durumda, kötü amaçlı kod web sitelerine girebilir. Güvenlik güncellemeleri mevcut.
Duyuru
Korumalı sürümler
Bu yazının altında bağlantısı verilen uyarı mesajlarından da görülebileceği gibi, aşağıdaki eklentilerin güvenlik sorunları var:
Geliştiriciler dört güvenlik açığını “eleştirmen” A. Uyarılarda CVE numaraları belirtilmez. Bu durumlarda saldırganlar erişim kısıtlamalarını (kısaltma) atlayabilir veya kullanıcı girişinin nasıl işlendiğine (ACL, Flexi Erişimi ve Forum Erişimi) bağlı olarak kötü amaçlı kod çalıştırabilir. Şu anda bilinmiyor. Saldırıların nasıl ilerleyebileceği ayrıntılı olarak anlatılıyor.
Tehdit düzeyine göre azalan şekilde sıralanmış liste:
Duyuru
(İtibaren)
Haberin Sonu
Duyuru
Korumalı sürümler
Bu yazının altında bağlantısı verilen uyarı mesajlarından da görülebileceği gibi, aşağıdaki eklentilerin güvenlik sorunları var:
- ACL korumalı sürümler 7.x-1.4, 8.x-1.0
- Sürüm 8.x-2.9 korumalı yapılandırma sayfaları
- Korunan Veri Alanı sürüm 1.0.16
- Esnek Erişim korumalı sürüm 7.x-1.3
- Güvenli forum sürümleri 7.x-1.6, 8.x-1.0’a erişim
- SafeDelete Güvenli Sürüm 1.0.44
- Güvenli kısayol sürümü 4.0.3
Geliştiriciler dört güvenlik açığını “eleştirmen” A. Uyarılarda CVE numaraları belirtilmez. Bu durumlarda saldırganlar erişim kısıtlamalarını (kısaltma) atlayabilir veya kullanıcı girişinin nasıl işlendiğine (ACL, Flexi Erişimi ve Forum Erişimi) bağlı olarak kötü amaçlı kod çalıştırabilir. Şu anda bilinmiyor. Saldırıların nasıl ilerleyebileceği ayrıntılı olarak anlatılıyor.
Tehdit düzeyine göre azalan şekilde sıralanmış liste:
Duyuru
(İtibaren)
Haberin Sonu