Drupal → Новая критическая уязвимость в Drupal 6, 7, 8 — SA-CORE-2018-004

25.04.2018

Сегодня, как и было обещано, вышли свежие версии Drupal 6, 7 и 8 с закрытой критической уязвимостью SA-CORE-2018-004. Уязвимость позволяет выполнять произвольный код на атакуемой системе. Рекомендуется как можно скорее обновить друпал до версий 6.44, 7.59 или 8.5.3 соответственно.

Update
В открытом доступе появился PoC для Drupal 7, позволяющий аутентифицированному пользователю выполнять код. Статус уязвимости переведён с Critical в Highly critical.

Написанное актуально для
Drupal 6, Drupal 7, Drupal 8
Похожие записи

Комментарии

Konstantin
26.04.2018, 11:51

Недавно 7.58 была и вроде тоже high critical, а тут опять и уже 7.59, за Drupal серьезно взялись хакеры или это в помощь безопасности системы делается?

Официально нашли и закрыли Security Team, а кто реально нашёл и сообщил неизвестно.

Drupalgeddon 3

Это по сути развитие предыдущей уязвимости. Поэтому правильней называть ее Drupalgeddon 2.1. Текущий эксплоит подразумевает наличие доступа к форме подтверждения удаления ноды, поэтому для 99% сайтов он не опасен. До звания Друпалгеддона эта уязвимость пока не дотягивает, по крайней мере если не появится какой-нибудь другой, более серьёзный PoC.

Что-то нифига, в 7.59 не исправили эту уязвимость, обновляю ядро, обновляю все модули, вычищаю все aibolit'ом пароли меня, через сутки двое опять появляются. Есть информация о решении, а то прямо какой-то трэш.

Добавить комментарий