Кейсы 2 апреля 2018

Drupal исправила критическую уязвимость CMS, позволяющую взломать 1 млн сайтов

Далее

Компания Drupal CMS исправила критическую уязвимость системы безопасности Drupalgeddon2, которая позволяла хакерам захватывать сайты при помощи URL-адреса. Об этом пишет TechCrunch.

Разработчик платформы для создания сайтов Drupal CMS призвал всех владельцев созданных на базе Drupal сайтов установить обновление, которое позволит избежать взлома. На сегодняшний день обновление требуется для более миллиона сайтов.

В эти выходные Drupal разослала всем владельцам сайтов письмо с предупреждением о критической уязвимости с идентификатором CVE-2018-7600. Через нее хакеры могли с помощью URL-адреса получить доступ к сайту. Ошибке присвоили уровень опасности 21 из 25, а участники сообщества Drupal назвали ее Drupalgeddon2.