Drupal某模块漏洞影响数十万流行CMS网站

Drupal的安全团队发现了在第三方模块命名引用的一个严重漏洞。Drupal团队于4月12日发布了一份安全通报,通知用户有严重的漏洞。

受影响的模块目前有121,000多个网站使用,这个漏洞对Drupal社区产生了巨大的影响。该模块目前由超过12万个Drupal安装使用,但早已不再更新。最后的更新于2013年2月完成。不幸的是,Drupal核心安全团队已经将SAE CONTRIB-2017-38报告为本Drupal References Module中的严重安全漏洞。

请注意,安全小组不会在短短一个月内发布有关此漏洞的信息,建议更改模板。我们不会回复请求有关该漏洞的详细信息的电子邮件。如果你想继续使用这个模块,那么请维护模块,请按照以下说明进行操作。

  • 规定的Drupal。
  • Drupal References Module允许用户在更复杂的信息体系结构之间添加节点之间的引用。

该模块最初被Drupal开发团队标记为不支持更新,其最后更新于2013年2月提供。但在4月14日,Drupal安全小组宣布将其分配给新的维护人员。“2017-04-14:一个维护人员正在修复Drupal References Module的漏洞。当完成修复后,一个新版本将被发布,这个SA将被更新。“

几天后,4月18日发布的参考文献7.x-2.2已经解决了这个问题  。

drupal

Drupal安全小组没有透露有关该漏洞的技术细节,以避免被恶意人员利用漏洞。不幸的是,使用Drupal References Module的用户很难升级网站。

 

*来源:securityaffairs,MottoIN整理发布

原创文章,作者:SecNews,如若转载,请注明出处:http://www.mottoin.com/news/101092.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code