Drupal
издадоха вчера спешно обновление по сигурността на известната система за управление на съдържание.Уязвимостта в платформата е свързана с грешка, която може да улесни изпълнението на SQL инжектиране и засяга всички 7.x версии на Drupal до версия 7.32, в която уязвимостта е изправена. От Drupal уточняват, че дупката в сигурността може да бъде експлоатирана от анонимен потребител.О. Касетто от Incapsula коментира пред Security Week темата за уязвимостите, които засягат CMS платформите, като заявява, че подобни дупки в сигурността са доста търсени - както от специалистите по сигурността, така и от онлайн престъпниците. Разбира се, целите им се разминават значително. "Веднъж открити, тези уязвимости се превръщат в златна мина за хакерите, като те им позволяват да провеждат широкомащабни автоматизирани атаки", заявява той, допълвайки, че проблемите биват допълнени от хората, които управляват интернет ресурси, изградени на основата на въпросните платформи, които използват слаби пароли, оставяйки по този начин администраторските си акаунти уязвими на brute force атаки.Хората, които се грижат за сигурността на Drupal съветват тези от хората, които не могат да обновят ресурсите си до версия 7.32 да наложат специално подготвен за целта пач (
тук) към database.inc файла на Drupal, докато намерят възможност за ъпгрейд към новата версия на платформата.
