В CMS Drupal обнаружена уязвимость

В CMS Drupal обнаружена серьезная уязвимость, которой присвоили шифр CVE-2020-13671 и рейтинг “критический”. С помощью данной проблемы злоумышленники могут запустить выполнение на сервере любой команды в виде программного кода. Разработчики  системы управления сайтом Drupal 20 ноября 2020 года анонсировали обновление, которое исправляет уязвимость.

Данная уязвимость считается критической, потому что она относительно легко активируется в момент загрузки файлов и под угрозу попадает не отдельное расширение или составная часть, а ядро CMS. Активация зловредного кода не произойдет в 100% случаев, она опасна при определенных системных настройках сервера.

Разработчики выпустили обновление. устраняющее проблему, для самых популярных и поддерживаемых версий Drupal 7, Drupal 8 и Drupal 9. Они настоятельно рекомендуют незамедлительно установить данные обновления всех пользователей Интернет-сайтов на CMS Drupal.

Для владельцев Интернет-магазинов на данной системе управления сайтом, есть готовое решения для приема платежей — платежная система для Drupal.