drupal

  1. whf

    Cập nhật ngay! Drupal vá nhiều lỗ hổng nghiêm trọng!

    Gần đây, đội ngũ phát triển Drupal đã thông báo về việc phát hành các bản cập nhật vá một số lỗ hổng trong hệ thống quản lý nội dung nguồn mở này (CMS). Drupal đã phát hành khuyến nghị mô tả 4 lỗ hổng. Một trong số đó đã được đánh giá là “nghiêm trọng” và 3 lỗi còn lại là “trung bình”. Drupal...
  2. DDos

    Drupal vá lỗ hổng vượt qua truy cập và ghi đè dữ liệu

    Drupal vừa phát hành các bản cập nhật an ninh để giải quyết một số lỗ hổng có thể dẫn đến việc bỏ qua truy cập và ghi đè dữ liệu. Lỗi đầu tiên liên quan đến vấn đề vượt qua truy cập tồn tại do API truy cập thực thể chung được triển khai không đúng cho các bản sửa đổi đối tượng. Drupal cho...
  3. WhiteHat News #ID:2017

    Drupal phát hành bản vá lỗ hổng Out-of-band nghiêm trọng

    Các nhà phát triển của hệ thống quản lý nội dung Drupal (CMS) đã phát hành bản cập nhật bảo mật khẩn cấp cho lỗ hổng đã bị công khai cách thức khai thác lỗ hổng (PoC). Ngày 25/11, bản cập nhật core được phát hành cho Drupal các phiên bản 7, 8.8, 8.9 và 9.0 nhằm giải quyết một số lỗ hổng ảnh...
  4. WhiteHat News #ID:2018

    Drupal phát hành các bản vá an ninh, gồm một lỗ hổng cho phép thực thi mã PHP tùy ý

    Drupal là hệ thống quản trị nội dung (CMS) mã nguồn mở miễn phí được ưa chuộng nhất hiện nay. Nhà phát triển phần mềm này vừa phải phát hành các bản cập nhật an ninh xử lý nhiều lỗ hổng, trong đó có một lỗi “nghiêm trọng” CVE-2020-13664 có thể bị kẻ tấn công khai thác để thực thi mã PHP tùy ý...
  5. WhiteHat News #ID:2017

    Hai lỗ hổng thực thi mã trong Drupal được vá

    Drupal vừa phát hành bản cập nhật cho Drupal 7, 8.5 và 8.6 để xử lý hai lỗ hổng nghiêm trọng có thể bị khai thác để thực thi mã tùy ý. Một trong hai lỗ hổng cho phép thực thi mã PHP tùy ý từ xa. Vấn đề này liên quan đến stream wrapper phar được tích hợp trong PHP và cách xử lý các phar:// URI...
  6. WhiteHat News #ID:2018

    Phát hiện thêm lỗ hổng Drupal giúp tin tặc điều khiển hệ thống

    Lần thứ hai trong một tháng, Drupal phát hiện lỗi khiến nền tảng này dễ bị tấn công, cho phép tin tặc điều khiển từ xa và ăn cắp cookie, cài keylog, lừa đảo… Đội ngũ bảo mật của Drupal – nhóm phát hiện ra lỗi cho biết, khung quản lý mã nguồn mở dễ bị tấn công bằng phương thức XSS, nguyên nhân...
  7. WhiteHat News #ID:2017

    Lỗ hổng trên Drupal đặt hơn 120.000 website trước nguy cơ bị tấn công

    Một lỗ hổng nghiêm trọng được tìm thấy trên Drupal, một nền tảng được nhiều website sử dụng. Hiện tại lỗ hổng đã được vá, nhưng trước đó bên phát triển Drulap khuyến cáo người dùng chuyển module vì module bị ảnh hưởng không được update trong nhiều năm. Ngày 12/4, nhóm an ninh của Drupal thông...
Bên trên