V noci vyšla další aktualizace redakčního systému Drupal. Je označena jako vysoce kritická a hrozí všem, kdo Drupal provozují na platformě Windows, je přitom jedno, zda využívají webový server IIS nebo Apache. Útočník může injektovat PHP kód do logů webového serveru, což ve výsledku povede k jeho spuštění i přesto, že na webu není zapnuta podpora uploadu souborů.
reklama
Řešením je neprodlená aktualizace drupalovského jádra.
Autor článku: Jan Polzer
Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer (Drupal 7) a Site Builder (Drupal 8 & 9) a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.
reklama
Přidat komentář