Безопасность News

Специалистами были решены вопросы с брешью, теперь каждый может «безопасно» перейти на обновлённую версию Drupal 6.35 и 7.35.
Сотрудники компании Drupal смогли полностью исправить опасные уязвимость в системе управления содержимым Drupal. Специалисты рекомендуют пользователям перейти на обновлённые версии Drupal, которые обладают более защищённой основой.
Также специалисты заявили, что уязвимость в ядре Drupal позволяла многим злоумышленникам обойти некоторые ограничения системы безопасности, создав поддельную версию URL-адреса страницы сброса паролей.
Злоумышленники в Drupal 7 могли вести более ограниченные действия, которые осуществлялись непосредственно на сайтах, где хэш пароль в базе данных абсолютно идентичный для более 2-х импортированных учетных записей. В Drupal 6 брешь можно было использовать только в случае, если аккаунт был перенесён, и площадь базы данных для хэш пароля оказалась абсолютно пустой.
Злоумышленники с лёгкостью могли атаковать потенциальные цели во время восстановления персонального пароля пользователя.
П.С.: На данный момент специалисты из Drupal советуют перейти на новую версию системы, которая не содержит опасных брешей и прочих рисков для пользователей. Надеемся, что в дальнейшем система будет продолжать безопасно функционировать.