Разработчики Drupal исправили ошибку выполнения PHP-кода

Команда разработчиков популярной CMS Drupal выпустила обновление безопасности для исправления множества проблем. Самая серьезная уязвимость, отслеживаемая как CVE-2022-25277, является критической и позволяет выполнять произвольный код на PHP. Остальные три уязвимости (CVE-2022-25276, CVE-2022-25278, CVE-2022-25275) были оценены как «умеренно критические». Они могут привести к XSS-атакам, раскрытию информации или обходу доступа. Все проблемы затрагивают версии 9.4 и 9.3, … Читать далее

Сайт Ассоциации торговли США и Китая работает с вредоносным ПО майнинга

Эпидемия крипто-джекинга далека от завершения и, по-видимому, последней жертвой этой тревожной тенденции является веб-сайт Торговой ассоциации США-Китай (USCAC). Исследователь безопасности Трой Мурш из отчета Bad Packets обнаружил, что веб-сайт USCAC заражен вредоносным сценарием, предназначенным для кражи вычислительной мощности посетителей, чтобы тайно майнить криптовалюту. Вредоносный скрипт, найденный в USCAC, более известен как Coinhive. Это означает, что … Читать далее

Как удалить или переместить учетную запись пользователя MySQL / MariaDB

Я создал учетную запись пользователя MySQL / MariaDB, используя эту страницу. Теперь я удалил свой блог WordPress, и я хочу удалить эту учетную запись пользователя, включая базу данных. Как удалить или перенести учетную запись пользователя MySQL или MariaDB в Linux или Unix-подобной системе, используя опцию командной строки mysql? MySQL и MariaDB — системы управления базами … Читать далее

Как быстро установить Drupal (пошаговая инструкция запуска Drupal в несколько кликов)

Drupal — это очень мощная система управления содержимым. Один только обзор возможностей этого движка займёт много времени. А количество дополнительных расширений и плагинов к Drupal просто не перечесть.

Я не буду прямо сейчас заострятся внимание на возможностях этой CMS. К тому же, лучше всего изучать на конкретных примерах. Для этого мы прямо сейчас развернём Drupal буквально за несколько минут.

Нам нужен хостинг. Хостинг под Drupal, особенно если планируется большая посещаемость сайта, должен быть надёжным и производительным.

Читать далее

Ядро Drupal подвержено SQL-инжекту

Drupal выпустила советы безопасности по поводу уязвимости программного интерфейса (API) (CVE-2014-3704) которая может позволить атакующему выполнить произвольные SQL команды за уязвимой системе. Эта уязвимость охватывает все версии Drupal версий 7.x вплоть до 7.32. Рекомендуется пользователям и администраторам ознакомиться с Советами безопасности от Drupal и применить необходимое обновление или патч.