Zazwyczaj nie informuję o poprawkach bezpieczeństwa (przecież każdy szanujący się drupalowiec śledzi stronę http://drupal.org/security, prawda?), ale dziś robię wyjątek, bo i przypadek jest szczególnie groźny.

Moduł Webform (tylko wersje z linii 3.x), popularny dodatek do Drupala służący do przygotowywania formularzy, posiada bardzo groźną podatnośc na atak. Udostępniono już nowszą wersję modułu, więc czym prędzej ją instalujcie, ponieważ, jak pisze na swoim blogu koordynator grupy drupalowego bezpieczeństwa:

  1. Podatność (sposób ataku) została opublikowana.
  2. Jej wykorzystanie nie wymaga posiadania żadnych uprawnień w serwisie.
  3. Bardzo wysoki wpływ – łatwość uzyskania dostępu do konta z uid 1 (administrator).
  4. Są doniesienia, że podatność jest aktywnie wykorzystywana.

Zatem – do roboty.

close

Biuletyn elimu

Wysyłany raz w miesiącu

Nie spamujemy! Zajrzyj do polityki prywatności po więcej informacji