Вышел релиз Drupal 7.38
Опубликовано 16 июля, 2015 - 18:59

Разработчиками был выпущен новый релиз Drupal 7.38. Если вы еще не выполнили обновление Drupal, то самое время сделать это.
Какие ошибки были исправлены в Drupal 7.38?
Данный релиз исправляет уязвимости в системе безопасности (SA-CORE-2015-002).
CVE-2015-3234 - это самая серьезная уязвимость, которая содержится в модуле OpenID. Такая уязвимость чревата тем, что дает возможность злоумышленнику выдать себя за другого пользователя сайта, в том числе и за администратора, и украсть его аккаунт.
Кроме этой уязвимости, было обнаружено еще 3, которые не являются столько критичными. Две из них позволяют перенаправлять пользователей на другие сайты, а последняя позволяет просматривать защищенный контент тем пользователям, у которых нет на это прав.
Добавить комментарий