Endnu en Drupal-fejl: Patch anbefales omgående

Illustration: Drupal
Drupal har netop frigivet endnu en patch til at lukke for "remote code execution (RCE)" sikkerhedshul i kernen af Drupal 7 og 8

Drupal har netop frigivet endnu en patch for at lukke for endnu et "remote code execution (RCE)" sikkerhedshul i kernen af Drupal 6, 7 og 8. Ifølge Drupal giver sikkerhedshullet mulighed for fuldstændigt at overtage et angrebet site.

Det skriver The Hacker News

Drupal anbefaler følgende opdateringer, afhængigt af hvilken version af Drupal man benytter.

  • At Drupal 7.x opgraderes til Drupal 7.59.
  • At Drupal 8.5.x opgraderes til Drupal 8.5.3.
  • At Drupal 8.4.x, som ikke længere understøttes, opgraderes til 8.4.8 og at man derefter installerer opdatering 8.5.3 så hurtigt som muligt.

Det nye sikkerhedshul var opdaget i forbindelse med at undersøge den tidligere RCE sikkerhedsbrist, navngivet Drupalgeddon2 (CVE-2018-7600), som Drupal patchede den 28. marts

For to dage siden offentliggjorde sikkerhedsforskere ved Check Point og Dofinity de tekniske detaljer om sikkerhedsbristen (CVE-2018-7600), en Russisk sikkerhedsforsker publicerede ved samme lejlighed et proof-of-concept på GitHub.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Kim Henriksen

Jeg har virkelig aldrig kunne lide at arbejde med Drupal og kan ikke forstå det ofte bliver valgt til store projekter.

Jeg "føler" ikke rigtig for den gamle funktions kode stil, samt hele økosystemet af moduler og plugins m.m. er bare ofte af tvivlsom kvalitet og uigennemskuelige dependencies. (Det samme gælder Wordpress)

Jeg er dog svært glad for https://pyrocms.com og https://codeigniter.com

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize