V systému pro správu obsahu Drupal byla nalezena kritická bezpečnostní chyba CVE-2014–3704, která anonymnímu útočníkovi umožňuje vložení vlastního kódu alias SQL injection. Chyba však naštěstí podle dostupných informací ještě nebyla zneužita. Mezera se nachází ve všech verzích sedmé řady s výjimkou právě vydané verze 7.32, která ji opravuje. Doporučena je pochopitelně co nejrychlejší aktualizace systému.
(Zdroj: ZDNet)
ČLÁNKY DO MAILU