Hlavní navigace

Kritická chyba v Drupalu umožňuje SQL injection

Sdílet

Roman Bořánek 17. 10. 2014

V systému pro správu obsahu Drupal byla nalezena kritická bezpečnostní chyba CVE-2014–3704, která anonymnímu útočníkovi umožňuje vložení vlastního kódu alias SQL injection. Chyba však naštěstí podle dostupných informací ještě nebyla zneužita. Mezera se nachází ve všech verzích sedmé řady s výjimkou právě vydané verze 7.32, která ji opravuje. Doporučena je pochopitelně co nejrychlejší aktualizace systému.

(Zdroj: ZDNet)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 17. 10. 2014 11:38

    bez přezdívky

    1) chyba je uz pouzivana k (nikoliv ojedinelym) utokum, to by chtelo v clanku prepsat
    2) jednodussi nez resit aktualizaci celeho jadra tak je aplikovat samotny patch ktery ovlivni jediny radek.
    3) hodilo by se napsat do nadpisu ze je to v Drupalu 7