Drupal修复了关键访问旁路漏洞

2022-03-07 13:46:03来源:

Drupal项目发布了一个修补程序,以修复一个关键的访问旁路漏洞,可以将网站造成黑客攻击的风险。

该漏洞没有基于Drupal的评级系统的严重性级别,但足够严重的是,平台的开发人员决定释放不再正式支持的内容管理系统版本的修补程序。

成功利用漏洞可能导致数据机密性和网站完整性完全妥协,但只有具有某些配置的基于Drupal的网站受到影响。

要脆弱,网站需要启用RESTful Web服务,并允许修补程序请求。此外,攻击者需要能够在网站上注册一个新帐户或访问现有的新帐户,而不管其特权如何。

Drupal 7.x分支不受影响,但Drupal 8用户应升级到新发布的8.3.1或8.2.8版本。

“虽然我们不正常为不受支持的次要版本提供安全发布,但考虑到这个问题的潜在严重性,我们还提供了8.2.x的发布,以确保没有机会更新的网站可以更新。 “德鲁珀开发商在咨询中说道”安全。

Drupal是WordPress和Joomla之后的第三个最受欢迎的内容管理系统。它为许多企业,政府机构,大学,新闻机构和其他组织提供了支持许多业务的网站。其高调的用户包括白宫,法国政府,伦敦市长,英国广播公司和牛津大学。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章