Drupal i krytyczna poprawka do modułu Webform 3.x

Facebooktwittergoogle_plusredditpinterestlinkedintumblrmailFacebooktwittergoogle_plusredditpinterestlinkedintumblrmail

Zazwyczaj nie informuję o poprawkach bezpieczeństwa (przecież każdy szanujący się drupalowiec śledzi stronę http://drupal.org/security, prawda?), ale dziś robię wyjątek, bo i przypadek jest szczególnie groźny.

Moduł Webform (tylko wersje z linii 3.x), popularny dodatek do Drupala służący do przygotowywania formularzy, posiada bardzo groźną podatnośc na atak. Udostępniono już nowszą wersję modułu, więc czym prędzej ją instalujcie, ponieważ, jak pisze na swoim blogu koordynator grupy drupalowego bezpieczeństwa:

  1. Podatność (sposób ataku) została opublikowana.
  2. Jej wykorzystanie nie wymaga posiadania żadnych uprawnień w serwisie.
  3. Bardzo wysoki wpływ – łatwość uzyskania dostępu do konta z uid 1 (administrator).
  4. Są doniesienia, że podatność jest aktywnie wykorzystywana.

Zatem – do roboty.

Krzysiek Palikowski

Ryba w Webie. Uzależniony od sieci, kawy, Drupala, muzyki i pierogów.

More Posts - Website - Twitter - Facebook - LinkedIn - Google Plus