Hlavní navigace

Kritická chyba v Drupalu umožňuje SQL injection

Roman Bořánek

V systému pro správu obsahu Drupal byla nalezena kritická bezpečnostní chyba CVE-2014–3704, která anonymnímu útočníkovi umožňuje vložení vlastního kódu alias SQL injection. Chyba však naštěstí podle dostupných informací ještě nebyla zneužita. Mezera se nachází ve všech verzích sedmé řady s výjimkou právě vydané verze 7.32, která ji opravuje. Doporučena je pochopitelně co nejrychlejší aktualizace systému.

(Zdroj: ZDNet)

Našli jste v článku chybu?