+40 (21) 655-55-55
Drupal remediază defectele care permit hackerilor să preia site-urile
nav.ro/blog--mode=noutati

Acest articol are scopul de a face lumină asupra defectelor recente descoperite în Drupal, care l-au expus hackerilor. Echipa CMS Drupal a stabilit un defect de securitate foarte critic care permite hackerilor să preia…

Căutare inteligentă

Adaugă în căsuța de mai jos cuvinte cheie de care ești interesat pentru a găsi articole din domeniul IT.

SYSTEM OPERATIONAL 592 ARTICLES · 9 CATS build #08a9efd last-deploy 6d
GET /blog/noutati/drupal-remediaza-defectele-care-permit-hackerilor-sa-preia-site-urile
v1.0 STATUS 200 OK 10ms
commit: #08a9efd size: 2 KB read: 1 min lang: ro-RO updated: 2026-06-09T13:11Z

Drupal remediază defectele care permit hackerilor să preia site-urile

METADATA
authorNAV.RO
categorynoutati
published05.04.2018
updated09.06.2026
commit#1df2347
statusPUBLISHED
read_time1 min
words397
views1.4k
likes169
localero-RO
formatMarkdown
encodingUTF-8
toc0 sections
Drupal remediază defectele care permit hackerilor să preia site-urile
~/blog/assets/drupal_remediaza_problemele_hack.png
2048×1311 · PNG

Acest articol are scopul de a face lumină asupra defectelor recente descoperite în Drupal, care l-au expus hackerilor. Echipa CMS Drupal a stabilit un defect de securitate foarte critic care permite hackerilor să preia un site doar prin accesarea unei adrese URL. Acest lucru înseamnă că proprietarii de site-uri Drupal ar trebui să actualizeze imediat site-urile lor la Drupal 7.58 sau Drupal 8.5.1, în funcție de versiunea pe care o folosesc. Echipa Drupal a anunțat săptămâna trecută despre patch-urile recente, când a spus că "exploatările ar putea fi dezvoltate în câteva ore sau zile" după dezvăluire. Acest defect de securitate este într-adevăr unul grav, echipa Drupal atribuindu-i un scor de gravitate de 21 (pe o scară de la 1 la 25). Drupal este afectat de breșa RCE neautentificata Bug-ul urmărit sub identificatorul CVE-2018-7600 - permite unui atacator să execute orice cod pe care îl dorește împotriva componenței centrale a CMS, preluând efectiv site-ul. Atacatorul nu trebuie să fie înregistrat sau autentificat pe site-ul vizat, iar tot ce atacatorul trebuie să facă este să acceseze adresa URL. Drupalgeddon2 Comunitatea Drupal a poreclit deja acest bug Drupalgeddon2 după bug-ul de securitate Drupalgeddon (CVE-2014-3704, SQL injection, severitate 25/25) dezvăluit în 2014, care a dus la compromiterea a numeroase site-uri Drupal pentru ani buni după descoperire. Echipa Drupal afirmă că nu a fost conștientă de atacurile care au exploatat defectul când au publicat alerta de securitate, dar toți cei de la echipa oficială de securitate Drupal se așteaptă ca această vulnerabilitate să intre în exploatare activă în câteva ore sau zile. Patching-ul nu trebuie ignorat. EOLed Drupal 6, de asemenea, afectat Pe lângă reparațiile pentru cele două ramuri principale ale Drupal -7.x și 8.x - echipa Drupal a anunțat patch-uri pentru vechea versiune 6.x care a fost întreruptă în februarie 2016. Produsele firewall pentru Web sunt așteptate să primească actualizări în zilele următoare pentru a face față încercărilor de exploatare. Ce pot face proprietarii de site-uri Drupal Dezvoltatorii Drupal recomandă mai întâi patch-uri, iar dacă acest lucru nu este posibil, aplicați soluții de atenuare, cum ar fi înlocuirea temporară a unui site Drupal cu o pagină HTML statică, astfel încât site-ul Drupal vulnerabil să nu servească URL-urile vulnerabile pentru vizitatori. În plus, este recomandat ca toate instalările Drupal și in-dev să fie actualizate sau eliminate complet până când patch-ul poate fi aplicat. Pentru mai multe informații despre acest aspect, accesați https://www.drupal.org/security