Критическая уязвимость Drupal 7 (SA-CORE-2014-005)

В Drupal 7 и Drupal 8 найдена критическая уязвимисть типа SQL Injection. Опасности подвержены все сайты, работающие под управлением CMS Drupal 7 (до версии 7.32) и Drupal 8 (до версии betta-2). Найденная уязвимость крайне опасна, так как позволяет лубому анонимному пользователю выполнить произвольный SQL запрос (добавить супер юзера, удалить таблицу, слить дамп и т.д.). Всем пользователям Drupal 7 и Drupal 8 настоятельно рекоммендуется обновиться до версий 7.32 и betta-2 соответственно. Если по каким либо причинам Вы не можете обновить ядро системы целиком для защиты от уязвимости достаточно обновить только файл /includes/database/database.inc (если речь идет о 7-й ветке) или core/includes/database.inc (если Вы используете 8-ю ветку).

comments powered by Disqus