Drupal CMS сыни осалдығын түзетіп, 1 миллион сайтты жарып жіберді

Drupal CMS Drupalgeddon2 қауіпсіздік жүйесінің сыни осалдығын түзетті, бұл хакерлердің URL мекенжайларын пайдаланып тораптарға кіруіне мүмкіндік берді. Бұл TechCrunch компаниясы жазған.

Drupal CMS сайттарын жасау үшін платформаның әзірлеушісі Drupal негізінде жасалған сайттардың барлық иелерін хакерлік әрекеттерден аулақ болатын жаңартуларды орнату үшін шақырды. Бүгінгі таңда миллионнан астам сайтқа жаңарту қажет.

Осы демалыс күндері Drupal барлық сайт иелеріне CVE-2018-7600 идентификаторымен сыни осалдығын ескерту туралы ескерту жіберді. Бұл арқылы хакерлер сайтқа кіру үшін URL мекенжайын пайдалана алады. Қатеге 25-ден 21-ге дейінгі қауіптілік деңгейі берілді, ал Drupal қауымдастығының мүшелері оны Drupalgeddon2 деп атады.

https://hightech.fm/