Разработчики Drupal исправили ошибку выполнения PHP-кода

Команда разработчиков популярной CMS Drupal выпустила обновление безопасности для исправления множества проблем.

Самая серьезная уязвимость, отслеживаемая как CVE-2022-25277, является критической и позволяет выполнять произвольный код на PHP.

Остальные три уязвимости (CVE-2022-25276, CVE-2022-25278, CVE-2022-25275) были оценены как «умеренно критические». Они могут привести к XSS-атакам, раскрытию информации или обходу доступа.

Все проблемы затрагивают версии 9.4 и 9.3, но уязвимость раскрытия информации также затрагивает версию 7.

Оставьте ответ

Ваш адрес email не будет опубликован.