Allvarlig RCE-sårbarhet i Drupal

computer code and system attacks. Conceptual online security background

Populära open-source CMS:en Drupal släppte precis ett antal kritiska säkerhetspatchar som gäller RCE (Remote Code Execution).

Bristen gäller enbart om något av följande är uppfyllt:

  • The Drupal 8 core RESTful Web Services (rest) module enabled and allow PATCH or POST requests, or
  • Another web services module enabled, like JSON:API in Drupal 8, or Services or RESTful Web Services in Drupal 7.

Uppgradera snarast till version 8.6.10 eller 8.5.11 där fix för denna sårbarhet finnes. Observera att versioner före 8.5.x är end-of-life och ej erhåller säkerhetsfixar.

Sårbarheten har fått CVE-2019-6340 och mer information finnes på Drupal.org.

Jonas Lejon

Om Jonas Lejon

En av sveriges främsta experter inom cybersäkerhet med över 20 års erfarenhet. Frågor? Kontakta mig på: [email protected] eller LinkedIn Twitter

1 comments

Skriv en kommentar