Доступны обновления свободной системы управления web-контентом Drupal 7.24 и 6.29, в которых устранено более десяти уязвимостей, некоторым из которых присвоен статус критических проблем (Highly critical, возможность удалённой атаки, способной привести к получению доступа к системе). В частности, решена проблема с разрешением доступа при проверке в drupal_valid_token() специально оформленных token-ов; для некоторых конфигураций с http-сервером Apache решены проблемы с запуском php-файлов, загруженных в директории с данными; устранены проблемы с генерацией случайных чисел; решены проблемы с обходом защиты от атак CSRF (cross-site request forgery); представлена серия исправлений XSS (Cross-site scripting) уязвимостей.
|