V noci vyšla další aktualizace redakčního systému Drupal. Je označena jako vysoce kritická a hrozí všem, kdo Drupal provozují na platformě Windows, je přitom jedno, zda využívají webový server IIS nebo Apache. Útočník může injektovat PHP kód do logů webového serveru, což ve výsledku povede k jeho spuštění i přesto, že na webu není zapnuta podpora uploadu souborů.
reklama
Řešením je neprodlená aktualizace drupalovského jádra.
Autor článku: Jan Polzer
Tvůrce webů z Brna se specializací na Drupal, WordPress a Symfony. Acquia Certified Developer & Site Builder. Autor několika knih o Drupalu. Web Development Director v Lesensky.cz. Ve volných chvílích podnikám výlety na souši i po vodě. Více se dozvíte na polzer.cz.
reklama
Přidat komentář