Drupal cảnh báo các quản trị viên web để cập nhật các trang web CMS để khắc phục một lỗ hổng quan trọng

Nếu gần đây bạn chưa cập nhật blog hoặc trang web kinh doanh dựa trên Drupal của mình lên các phiên bản mới nhất có sẵn thì đã đến lúc. Nhóm phát triển Drupal hôm qua đã phát hành các bản cập nhật bảo mật quan trọng cho phần mềm quản lý nội dung nguồn mở được sử dụng rộng rãi nhằm giải quyết một lỗ hổng nghiêm trọng và ba "archives with symlinks" trong hệ thống cốt lõi [...]

Lỗ hổng cho phép hacker chiếm quyền kiểm soát website Drupal 8

Cụ thể, đây là một lỗi vượt qua cơ chế truy cập (access bypass), được kích hoạt khi mô-đun Workspaces thử nghiệm được bật. Hacker , có thể khai thác lỗ hổng này để chiếm quyền kiểm soát trang web mục tiêu. Hiện không có bằng chứng cho thấy lỗ hổng đã bị khai thác cho các mục đích độc hại. Tuy nhiên, đây có thể là mục tiêu hấp dẫn đối với hacker bởi nó ảnh hưởng đến cấu [...]


0943 23 00 99
Bản đồ