SQL-инъекция в Drupal 7

Команда разработчиков Drupal сообщила о критической уязвимости в CMS, позволяющую внедрить sql-код даже не авторизованному пользователю. Уязвимости подвержена вся линейка Drupal 7, вплоть до версии 7.31. В настоящее время выпущен патч 7.32, который можно скачать по ссылке.

Уязвимость существует из-за того, что компонент database abstraction API неправильно обрабатывает запросы пользователя.

В рубрике: Уязвимости.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *