Drupal исправил критические уязвимости в трех модулях

В среду, 13 июля, в трех модулях Drupal были исправлены критические уязвимости, позволяющие удаленно выполнить код и получить контроль над онлайн-ресурсом. 

Уязвимости касаются модулей RESTful Web Services (используется для создания REST API), Coder (модуль для анализа кода) и Webform Multiple File Upload (применяется для сбора файлов посетителей сайта). Три модуля одновременно установлены на 10 000 сайтов. Наиболее распространенный из них, RESTful Web Services, используется на большей части затронутых ресурсов.

По официальному сообщению производителя, ядро Drupal не подвержено этим уязвимостям, тем не менее сайты, на которых установлены указанные выше модули, находятся в зоне риска. Фактически, проблема актуальна для версии RESTful Web Services 7.x-2.x до 7.x-2.6, а также версии RESTful Web Services 7.x-1.x до 7.x-1.7.

Стоит отметить, что в случае с Coder для эксплуатации уязвимости активация модуля необязательна.

 Источник http://www.securitylab.ru/