Top.Mail.Ru
пн-пт 07:00-21:00 МСК
сб-вс 07:00-19:00 МСК
8 (800) 700-28-10
Есть вопросы? Мы поможем! Закажите бесплатную консультацию
Оставить заявку

В CMS Drupal обнаружена уязвимость

Подпишитесь на наш Telegram-канал

25 ноября 2020

В CMS Drupal обнаружена серьезная уязвимость, которой присвоили шифр CVE-2020-13671 и рейтинг “критический”. С помощью данной проблемы злоумышленники могут запустить выполнение на сервере любой команды в виде программного кода. Разработчики  системы управления сайтом Drupal 20 ноября 2020 года анонсировали обновление, которое исправляет уязвимость.

Данная уязвимость считается критической, потому что она относительно легко активируется в момент загрузки файлов и под угрозу попадает не отдельное расширение или составная часть, а ядро CMS. Активация зловредного кода не произойдет в 100% случаев, она опасна при определенных системных настройках сервера.

Разработчики выпустили обновление. устраняющее проблему, для самых популярных и поддерживаемых версий Drupal 7, Drupal 8 и Drupal 9. Они настоятельно рекомендуют незамедлительно установить данные обновления всех пользователей Интернет-сайтов на CMS Drupal.

Для владельцев Интернет-магазинов на данной системе управления сайтом, есть готовое решения для приема платежей — платежная система для Drupal.

Другие новости

1 сентября стартует новый этап маркировки для 7 категорий

Подробнее

С 1 сентября начнет действовать разрешительный режим для молочной продукции

Подробнее

Число проверок бизнеса по индикаторам риска выросло

Подробнее