Drupal исправила критическую уязвимость CMS, позволяющую взломать 1 млн сайтов

Компания Drupal CMS исправила критическую уязвимость системы безопасности Drupalgeddon2. С ее помощью хакеры захватывали сайты при помощи URL-адреса, сообщает hightech со ссылкой на TechCrunch.

Разработчики Drupal CMS рекомендует всем владельцам сайтов на базе Drupal установить обновление, которое позволит избежать взлома. На сегодняшний день обновление требует более миллиона сайтов.

Через уязвимость с идентификатором CVE-2018-7600 хакеры могли с помощью URL-адреса получить доступ к сайту. Участники сообщества Drupal назвали уязвимость Drupalgeddon2. и присвоили ей уровень опасности 21 из 25.