BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2014/10/12.html

SQL-injection в Drupal
dl // 15.10.14 21:49
Команда разработчиков популярной CMS Drupal 7 сообщает о критичной уязвимости в движке, позволяющей анонимному пользователю осуществить внедрение sql-кода, что далее может привести к эскалации привилегий, выполнению произвольного php-кода и т.п.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/10/12.html]
Выпущена исправленная версия 7.32, для более ранних версий доступен патч. Случаев использования этой уязвимости на момент анонса замечено не было, но все может быстро поменяться, так что счастливым пользователям Drupal имеет смысл немедленно озаботиться обновлением.

Источник: ZDNet    
теги: sql injection  |  предложить новость  |  обсудить  |  все отзывы (0) [4988]
назад «  » вперед

аналогичные материалы
Взлом 180 тысяч ASP.Net сайтов через sql-инъекции // 21.10.11 00:22
MySQL.com взломали через SQL injection // 28.03.11 16:43
SQL injection на сайте Лаборатории Касперского // 09.02.09 06:22
Microsoft признала наличие критической уязвимости в SQL Server // 23.12.08 22:34
Сотни тысяч IIS пострадали от SQL injection // 25.04.08 21:01
 
последние новости
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11
Tailscale окончательно забанила российские адреса // 02.10.24 18:54
Прекращение работы антивируса Касперского в США // 30.09.24 17:30
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach