Összefoglaló
A Drupal References modul sérülékenysége vált ismertté, melyet kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A References modul 2013 februárja óta nem támogatott, azonban jelenleg is 120 ezer oldalon van aktív használatban.
A References modul lehetővé teszi a felhasználók számára, hogy referenciákat adjanak a node-k között az összetettebb információs architektúrák számára.
A Drupal nem hozta nyilvánosságra a sérülékenység technikai részleteit, viszont kiadott egy biztonsági javítást a már nem támogatott modulhoz, melyet javasolt mihamarabb telepíteni.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a references 7.x-2.2-es verziójára.
Támadás típusa
Unknown (Ismeretlen)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.drupal.org
Gyártói referencia: www.drupal.org