Beveiligingsupdates: Drupal-plug-ins die kwetsbaarheden in kwaadaardige code bevatten | heet online
Veel CMS-plugins voor Drupal kennen kwetsbaarheden. In het ergste geval kan kwaadaardige code op websites terechtkomen. Er zijn beveiligingsupdates beschikbaar.
advertentie
Gegarandeerde versies
Zoals blijkt uit de waarschuwingsberichten die onderaan dit bericht zijn gelinkt, hebben de volgende plug-ins beveiligingsproblemen:
- Veilige ACL-versies 7.x-1.4, 8.x-1.0
- Beveiligde configuratiepagina’s versie 8.x-2.9
- Beveiligde gegevensveldversie 1.0.16
- Flexi Access Secure Release 7.x-1.3
- Veilige versies voor toegang tot het forum zijn 7.x-1.6 en 8.x-1.0
- SafeDelete Safe Release 1.0.44
- Snelkoppeling Veilige versie 4.0.3
Kritieke kwetsbaarheden in kwaadaardige code
Ontwikkelaars classificeren vier kwetsbaarheden als ‘erg belangrijkA. CVE-nummers worden niet vermeld in de waarschuwingen. In deze gevallen kunnen aanvallers toegangsbeperkingen omzeilen (snelkoppeling) of kwaadaardige code uitvoeren op basis van de manier waarop gebruikersinvoer wordt verwerkt (ACL, Flexi Access, Forum Access). Hoe de aanvallen kunnen verlopen Details zijn op dit moment nog niet bekend.
De lijst is gerangschikt op dreigingsniveau in aflopende volgorde:
advertentie
(naar)
“Coffee fanatic. Gamer. Award-winning zombie aficionado. College student. Hardcore internet proponent. Twitter guru. Subtly charming bacon nerd. Thinker.”