Ranjivost u modulima za Drupal

Ranjivost u modulima za Drupal

Objavljene su zakrpe za Drupal-ove module kojima se otklanjaju višestruke ranjivosti. Drupal je jedna od najpopularnijih platformi za dijeljenje sadržaja (Content Managment System). Ranjivosti pogađaju module za Drupal i mogu dovesti do izvršavanja proizvoljnog koda od strane napadača.

Pogođeni su slijedeći moduli :

  • RESTful web service – modul za kreiranje REST API-a,
  • Coder – modul za analizu koda,
  • Multiple File Upload – modul za upload datoteka od strane korisnika.

Procjenjuje se su ovi moduli instalirani na oko 10 000 veb stranica. Drupal i WordPress stranice su popularna meta sajber kriminalaca zbog veliko broja neažurnih veb stranica. Nakon preuzimanja ovih veb stranica iste se koriste za preusmjeravanje korisnika na stranice sa reklamama ili na exploit kit-ove.

Izvor:threatpost.com

Leave a Reply