Af Nicolai Devantier, 25/02/19
Indholdsstyringssystemet Drupal er ramt af en sårbarhed.
Drupal rapporterer om en kritisk sårbarhed i core-modulet, der potentielt kan give mulighed for afvikling af ekstern og ondsindet kode.
Drupal er et open source content management system (CMS), der anvende som rammeværk for massevis af websider.
Sårbarheden berører:
- Dropal Core-versioner tidligere end 8.6.10 og 8.5.11.
Hvis sårbarheden udnyttes, kan det medføre, at en angriber kan installere programmer, manipulere data eller oprette nye konti.
Anbefaling:
Via linket til Drupal nedenfor kan du finde retningslinjer for opdatering. Anvend så få rettigheder som det er muligt til dine brugerkonti. Opdater altid dine produkter med de nyeste rettelser fra producenten.
Links:
- A Vulnerability in Drupal Could Allow for Remote Code Execution, advarsel fra CI Security.
- Drupal core - Highly critical - Remote Code Execution - SA-CORE-2019-003, information fra Drupal.