LINUX.ORG.RU

Найдены множественные уязвимости в Drupal

 , ,


0

1

Вышли Drupal 7.38 и 6.36, содержащие исправления серьезных уязвимостей (SA-CORE-2015-002).

Самая серьезная уязвимость — CVE-2015-3234. Она содержится в модуле openID в Drupal 6.x до 6.36 и Drupal 7.x до 7.38. Эта уязвимость позволяет злоумышленнику выдать себя за другого пользователя (в том числе, администратора) и угнать его аккаунт.

Также выявлены еще 3 уязвимости в Drupal 7, две из которых позволяют перенаправлять пользователей на сторонний сайт, и одна — просматривать защищенный контент пользователям, не имеющим такого права.

Рекомендуется обновиться до Drupal 7.38 или 6.36.

>>> Подробности

★★★★★

Проверено: fallout4all ()
Последнее исправление: fallout4all (всего исправлений: 3)

Пора закапывать, в принципе, система неплохая, но ДУХ ВРЕМЕНИ, что было то прошло.

Друпал верно отслужил свой срок...

Twissel ★★★★★
()

Не, ну я так не играю... Я на него глаз положил как на меньшее из зол. Джанго форева, но увы в нашем колхозе спецов по пальцам пересчитать. А пых-пых кодеров как грязи.

TecH-22
()

Найдены множественные уязвимости в Drupal и это Drupal ☺

Deleted
()
Ответ на: комментарий от TecH-22

ты сравниваешь фреймворк с цмс. сравнивай джангу с пхп фрейворками (симфони, юи, ларавел и т.д.).

Gemorroj
()
Ответ на: комментарий от JtheR

работал как-то с ним. попроще конечно друпала, но тоже ад. впрочем, как и все, что пытается делать много вещей за раз.

msgascii
()

Ви так пишете, как будто это новость. Что друпал, что вордпресс - оба удалённых шелла с побочной функциональностью блога/сайта

WARNING ★★★★
()

Встроенная регистрация/авторизация покуда лучше опенid. Отослал учетку юзеру и нет проблем с анонами на проекте

wolffierce1
()
Ответ на: комментарий от TecH-22

шота ты сравнил жопу с пальцем, аналог джанги в мире пыха - это симфони

stevejobs ★★★★☆
()

Она содержится в модуле openID

уязвимость в модуле, а не в друпале, если модуль не юзать - всё ок
ну и чтоб его воспроизвести - почти что конпелять вирусь под линух
+ если у админа нет openID никто его акк не угонит
в общем буря в стакане у киворуких девелоперов

q11q11 ★★★★★
()
Ответ на: комментарий от SaBo

8 версия очень хороша имхо.

9ка будет хороша, потому что выкинут весь клей которым примазаны модули из 7ки, перепишут всё как положено, починят всё что заметят за 3-4-5 лет использования 8ки... в общем версии 8 и 9 будут что-то вроде версий 6 и 7

q11q11 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.