Drupal выпустила советы безопасности по поводу уязвимости программного интерфейса (API) (CVE-2014-3704) которая может позволить атакующему выполнить произвольные SQL команды за уязвимой системе.

Эта уязвимость охватывает все версии Drupal версий 7.x вплоть до 7.32.

Рекомендуется пользователям и администраторам ознакомиться с Советами безопасности от Drupal и применить необходимое обновление или патч.

Похожие темы

Защита сайта от взлома: предотвращение SQL-инъекци... В недавней статье о том, как взламывать сайты, подверженные SQL-инжектам, я рассказывал о программе SQLMAP. Во время написания статьи (точнее перево...
Хакерские плагины для Firefox Подобная подборка для Google Chrome в статье "Хакерские плагины для Chrome". Подборка плагинов для тестировщиков на проникновение подс...
SQL-инъекции: простое объяснение для начинающих (ч... Суть SQL-инъекций Наверное, уже слышали шутку из Интернета: «Почему во всех уроках рисования одно и тоже: Например, урок по рисованию совы. Сначала п...
Анализ попыток SQL-инъекций с помощью Reversemap... Привет, форум! В этой статье мы познакомимся с инструментом, который поможет проанализировать попытки применить к вашему Web-серверу SQL-инъекцию....
Как быстро установить Drupal (пошаговая инструкция... Drupal — это очень мощная система управления содержимым. Один только обзор возможностей этого движка займёт много времени. А количество дополн...