В Drupal устранена опасная уязвимость, позволяющая завладеть учетной записью администратора

Для успешной атаки жертва должна иметь учетную запись у определенного OpenID-провайдера.
В новой версии популярной системы управления контентом Drupal был устранен ряд уязвимостей, из которых лишь одна (CVE-2015-3234) получила критический рейтинг опасности. По данным разработчиков, брешь позволяет атакующему удаленно захватить контроль над чужой учетной записью с административными правами доступа.
«Уязвимость, выявленная в модуле OpenID, позволяет потенциальному злоумышленнику авторизоваться в системе от имени администратора, - следует из уведомления разработчиков. Вместе с тем, для успешной атаки жертва должна иметь учетную запись, ассоциированную с OpenID-провайдером (к примеру, Verisign, LiveJournal, StackExchange и рядом других)».
Три другие уязвимости в Drupal имеют меньший рейтинг опасности из-за того, что применить их в ходе нападения на порядок сложнее. Тем не менее, потенциальный вред от эксплуатации этих брешей довольно высок. К примеру, ошибка в модуле Field UI позволяет злоумышленникам при соблюдении ряда условий использовать параметр «destinations» для перенаправления пользователя на произвольный web-сайт.
Разработчики Drupal рекомендуют установить исправления безопасности, обновив версию CMS до 6.36 или 7.38. 

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор В Drupal устранена опасная уязвимость, позволяющая завладеть учетной записью администратора, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Таможня планирует бороться с контрабандой с помощью сканеров за 1,3 млрд грн - 23.04.2018: STFW.Ru: Государственная фискальная служба приступила к активной фазе подготовки к


•  Смартфон ASUS ZenFone Max Pro M1 представлен официально: 5,99-дюймовый дисплей 18:9, Snapdragon 636, батарея 5000 мАч, Android 8.1 Oreo и ценник от $165 - 23.04.2018: STFW.Ru: Компания ASUS представила очередную модель из семейства долгоиграющиих


•  Кабмин предложил ужесточить наказание за кибератаки и создание/распространение вредоносного ПО - 23.04.2018: STFW.Ru: Кабинет министров Украины подготовил поправки в Уголовный кодекс,


•  В Windows 10 17650 вернулись API связанные с мобильными звонками - 23.04.2018: STFW.Ru: Несмотря на то, что корпорация Microsoft уже не ставит приоритетным мобильный


•  Обзор умных часов Garmin Vivoactive 3 - 23.04.2018: STFW.Ru: Грань между спортивными и умными часами постепенно стирается и найти гаджет


•  Meizu представила еще парочку новых беспроводных наушников: модель со светящимся проводом за $160 и конкурента Apple AirPods за $80 - 23.04.2018: STFW.Ru: Кроме смартфонов Meizu 15, 15 Plus и M15 компания Meizu представила еще две новых