7027 подписчиков

Drupal Core — критическая уязвимость.

Для ядра Drupal выпустили исправления критической уязвимости CVE-2022-25277 (SA-CORE-2022-014). Уязвимость получила 15 баллов из 25 возможных по шкале, принятой на Drupal. Возможно удалённое выполнение кода PHP.

Уязвимость появилась в результате многочисленных попыток усилить безопасность. Как говорится, улучшение работающего кода приводит к его ухудшению. Эксплуатация уязвимости возможна в том случае, когда на сайте разрешено загружать файлы с расширением .htaccess. Опасность грозит только проектам, работающим на веб-сервера Apache.

- Drupal версии 9.4 следует обновить до 9.4.3.

-иDrupal версии 9.3 следует обновить до 9.3.19.

- Drupal версии ниже 9.3 больше не поддерживаются. Drupal 8 тоже больше не поддерживается.

- Drupal 7 — не затронуло.

Одновременно с патчем исправлены и другие уязвимости:- CVE-2022-25275, CVE-2022-25278, CVE-2022-25276. Так что владельцам веб-серверов, отличных от Apache, всё равно следует запланировать обновление.

internet-lab.ru/...277

Drupal Core — критическая уязвимость. Для ядра Drupal выпустили исправления критической уязвимости CVE-2022-25277 (SA-CORE-2022-014).

Около минуты

25 июля 2022

141 читали