Aktualizujcie swoje strony do Drupala 7.32!

17 Październik, 2014 - 09:11

Jeśli jeszcze nie załataliście swoich witryn to zróbcie to najszybciej jak się da, bo jest się czego obawiać. Luka pozwala przejąć 100% kontrolę nad Waszą stroną za pomocą zwykłego SQL Injection. Co gorsza atakujący nie musi mieć żadnych wcześniej nabytych uprawnień. Wystarczy, że sprytnie spreparuje URL i już będzie miał konto administratora strony.

Komentarze

2 Listopad, 2014 - 09:20

Re: About Krzysztof Palikowski
Podpada pod dewiacje seksualne ^^.
Drupal po prostu ma coś co przyciąga. Podobnie jak szczyt K2 :P

2 Listopad, 2014 - 12:47

Proponuję to podczepić na głównej w czerwonym banerze i rozesłać wszystkim użytkownikom strony maila.

https://www.drupal.org/PSA-2014-003

Ktoś kto zaktualizował po 7h od ukazania się pacza leży! kwiczy i psuje reputację całemu Drupalowi.

Na kianaście stron na D7 dwie miałem z backdorem.