Drupal obsahuje kritickou zranitelnost
Rozšířený nástroj na správu obsahu webu (CMS) Drupal obsahuje kritickou zranitelnost (CVE-2019-6340), která umožňuje neautorizovanému útočníkovi vzdálené spuštění kódu. Chyba je zneužitelná v následujících případech:
-
stránka má povolen modul RESTful Web Services v Drupalu 8 a povoluje PATCH a POST požadavky, nebo
-
stránka má povolen jiný web service modul, například JSON:API v Drupalu 8 nebo RESTful Web Services v Drupalu 7.
Uživatelům a administrátorům je doporučeno projít bezpečnostní informace od Drupal security týmu a aktualizovat zranitelné součásti.