三个流行的Drupal模块补丁网站 - 收购缺陷
微软的IOWA数据中心集群达到3.2米平方英尺
LIB DEM Manifesto承诺数字权利和超级宽带
Stealthy Cyber​​espionage恶意软件目标能源公司
网络安全公司为用户提供报销的赎金软件感染
敏捷开发一个“它的时尚”风险迭代失败
微软Coo Kevin Turner离开了一家金融贸易公司
第50条触发技术产业的不确定性
Instagram创建了Snapchat故事的近碳副本
伊隆麝香的'主计划:部分Deux' - 你需要知道什么
Honda为混合动力汽车的新电机很大
微软的新动态365将在云中捆绑ERP和CRM
四个新的Windows补丁以避免:KB 2952664,2976978,2977759和Windows Journal 3170735
瑞典的Bisnode整合外包吧
银行遭受了85次尝试严重的网络攻击一年,三分之一是成功的
政治为美联储对旧的依赖而谴责
反信托投诉在欧盟的微软目标
Wannacry最大的事件到国家网络安全中心日期
MPS和同行敦促不使用个人电子邮件作为Wannacry Spreads
200米雅虎账户可能会在黑市上出售
用数据分析提高栏杆
腕表证实了94%的Apple Watch客户'满意'
微软,大学研究人员打破了DNA数据存储记录
面试:克里斯杨,麦克菲的首席执行官
最后一分钟Win10周年纪念更新补丁,14393.10,可能会破坏Cortana
瑞银对合规性和竞争优势应用数据保护
及时退回:返回2013年的Android手机查看透视图
CIO采访:John Seglias,CTO,Defra
黑客在Cicis Pizza Chain排名130餐厅
Apple的轮椅活动应用程序背后的故事
Rackspace高级管理层重新制作延续新的首席执行官预约
Dunkin'Donuts和Here Technologies加入AWS Cloud Custom客户滚动电话
微软将在瑞典关闭Skype Office
ICO表示,与GDPR联盟
云还是在附近?这个大数据服务现在都摇摆了两种方式
案例分析:瑞典零售商如何入住销售在线销售
这个CEO说,Quantum时代已经开始了
Bitnami的增长是持续云优势的指标
苹果:想要应用程序?然后订阅
2016年上季度英国冒充欺诈39%
Windows PC制造商将客户挂在缺陷的Crapware更新器中
Win10管理员和开发人员应该获得10586.456 / KB 3170411进行测试
OLED笔记本电脑和平板电脑的势头褪色
Lloyds Bank从Microsoft测试生物识别身份验证
'可以做的'Devops团队的态度正在推动云首次策略
AT&T支持LG G4的Wi-Fi呼叫
主要的Windows 10将附近更新,因为Microsoft停止添加功能
雅虎销售有关搜索,广告和云的专利
FAA预计本周宣布商业无人机的规则
Microsoft Covets LinkedIn算法
您的位置:首页 >科技 > 物联科技 >

三个流行的Drupal模块补丁网站 - 收购缺陷

2021-07-10 10:44:22 [来源]:

受欢迎的Drupal内容管理系统的安全团队与三个第三方模块的维护者合作,修复了可能允许攻击者接管网站的关键漏洞。

缺陷允许攻击者执行与安装的RESTWS,编码器或WEBForm多文件上载模块一起托管Drupal网站的Rogue PHP代码Web服务器。这些模块不是Drupal核心的一部分,但是数千个网站使用。

RETWS模块是一个流行的工具,用于创建REST应用程序编程接口(API),当前安装在5,800多个网站上。未经身份验证的攻击者可以通过向网站发送特殊编制的请求来利用其页面回调功能中的远程执行漏洞。

强烈建议使用没有减轻因素并升级到修复缺陷的模块的最新版本。

编码器是另一个流行的模块,并允许Drupal管理员检查其代码是否针对各种编码标准和最佳实践。它安装在超过4,950个网站上,它也包含一个远程执行漏洞,可以由未经身份验证的攻击者利用。

该模块甚至不需要启用漏洞可利用,仅仅在文件系统上的存在足够。

最后,WebForm多文件上传模块允许网站管理员从用户接收多个文件,并安装在约3,000个网站上。它也有一个可能导致远程执行的漏洞,但缺陷的开发取决于网站上有哪些库。

此外,攻击者需要能够用专为COUCTED输入提交Web表单,并且根据站点配置,这可能需要身份验证。由于有可能限制缺陷的影响因素,因此它仅作为关键而不是非常关键。

Drupal CMS超过一百万个网站的权力,包括在Internet上最受欢迎的10,000个网站中的10个基于已知内容管理系统。它通常由企业使用。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。