Вышел релиз Drupal 7.39

Релиз Drupal 7.39

Вышел новый релиз Drupal 7.39, который устраняет серию уязвимостей в системе безопасности. Разработчики настоятельно рекомендуют выполнить обновление Drupal.

Какие ошибки были исправлены в Drupal 7.39?

Первое, что было исправлено в новом релизе – это собой XSS-уязвимости в 7 ветке, которая может быть использована злоумышленниками для осуществления атак. Данной уязвимостью нельзя воспользоваться на тех сайтах, где запрещен ввод HTML-тегов не доверенным пользователям.

Вторая XSS-уязвимость есть в функции автозаполнения форм, это происходит из-за того, что очистка URL не происходит должным образом. Уязвимостью могут воспользоваться только те атакующие, у которых есть права на загрузку файлов.

Следующая уязвимость разрешает выполнить произвольный SQL-запрос в базу данных Drupal, не имея на то никаких прав в системе.

Также была исправлена уязвимость межсайтовой подделки запроса, затрагивающая Form API. Это позволяет используя учетную запись другого пользователя осуществлять загрузку файлов на уязвимом ресурсе. По данным разработчиков эти файлы автоматически удаляются через 6 часов.

Скачать Drupal 7.39 вы можете, нажав на кнопку ниже.

Скачать Drupal 7.39

Добавить комментарий