image

Drupal-lekken kunnen aanvaller toegang tot websites geven

donderdag 16 maart 2017, 10:19 door Redactie, 0 reacties

De ontwikkelaars van het contentmanagementsysteem (cms) Drupal 8 hebben een beveiligingsupdate uitgebracht die meerdere kwetsbaarheden verhelpt waardoor een aanvaller websites kan overnemen. Websites en beheerders krijgen het dringende advies om de update meteen te installeren.

Het gaat om drie kwetsbaarheden in Drupal 8 waardoor een aanvaller code kan uitvoeren en de toegangscontrole kan omzeilen. Verder is het cms kwetsbaar voor cross-site request forgery (csrf). De problemen zijn in Drupal 8.2.7 verholpen. Drupal 7 is niet kwetsbaar. Volgens W3Techs is Drupal na WordPress en Joomla het populairste cms op internet.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.