Összefoglaló
A Drupal Require Login moduljának sérülékenysége vált ismertté, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás
A sérülékenység oka, hogy a modul nem érvényesíti megfelelően a hozzáférési korlátozásokat a front page-hez, amelyet kihasználva bizalmas információhoz lehet hozzájutni.
A sérülékenység a 7.x-1.1 előtti verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 58856