Ядро Drupal подвержено SQL-инжекту

Drupal выпустила советы безопасности по поводу уязвимости программного интерфейса (API) (CVE-2014-3704) которая может позволить атакующему выполнить произвольные SQL команды за уязвимой системе.

Эта уязвимость охватывает все версии Drupal версий 7.x вплоть до 7.32.

Рекомендуется пользователям и администраторам ознакомиться с Советами безопасности от Drupal и применить необходимое обновление или патч.

Оставьте комментарий