GündemGüvenlik Açıkları

Drupal İçerik Yönetim Sisteminde Kritik Güvenlik Açığı Tespit Edildi!

Drupal içerik yönetim sistemi, milyonlarca kullanıcı tarafından kullanılmakta ve Drupal’in yaptığı güncellemeyle birlikte gelen kritik güvenlik açığını bilgisayar korsanları suistimal edebilir. Gelen güncelleme Drupal ekibinin güvenlik güncelleştirmeleri için bildiri yapmasından 2 gün sonra yayınlandı. Söz konusu güvenlik açığı Drupal güvenlik ekibinin açıklamalarına göre kritik güvenlik açığı(CVE-2019-6340) saldırganların site üzerinde rastgele php kodu yürütmesine olanak verebilir. Güvenlik ekibi bu açıkla ilgili detaylı bir teknik ayrıntı vermedi. Eğer son yayınlanan güncelleme yapılmazsa Drupal modüllerini devre dışı bırakıp put/patch/post gibi isteklere izin vermeyerek güvenlik açığını azaltabilirsiniz.Drupal ekibi bilgisayar korsanlarının son dönemde drupal içerik yönetim sistemine ilişkin saldırılarda bulunduğunu kullanıcılarının göz ardı etmesini istemiyor dolayısıyla son yayınlanan güncellemeyi yapmalarını öneriyor. Drupal 8.6.x kullanıyorsanız içerik yönetim sisteminizi 8.6.10 yapın. Eğer 8.5.x yada önceki sürümleri kullanıyorsanız, Drupal 8.5.11 yapmanız önerilir.

Etiketler
Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir