Разработчик Drupal исправляет критические уязвимости в трех модулях


CMS DrupalВчера, в среду, 13 июля, разработчик системы управления контентом Drupal исправил ряд проблем безопасности в своем детище. Критические уязвимости были обнаружены в трех отдельных модулях. Они позволяют удаленно выполнить код и получить контроль над сайтом.

Уязвимости затрагивают следующие модули:

  • RESTful Web Services - используется для создания REST API;
  • Coder - модуль для анализа кода;
  • Webform Multiple File Upload - используется для сбора файлов посетителей сайта.


По имеющимся у разработчиков данным, эти три модуля одновременно установлены на 10 тыс. сайтов. При этом наиболее популярный из них, RESTful Web Services, используется более чем на половине затронутых ресурсов.

Согласно официальному уведомлению производителя, ядро Drupal не подвержено этим уязвимостям. Однако сайты, на которых установлены вышеупомянутые модули, подвержены риску. Проблема безопасности затрагивает версии:

  • RESTful Web Services 7.x-2.x до 7.x-2.6;
  • RESTful Web Services 7.x-1.x до 7.x-1.7.


В случае с Coder - для эксплуатации уязвимости модуль необязательно должен быть активирован.


Обновлено (14.07.2016 23:17)