Allvarlig säkerhetsbugg i Drupal

Företaget SektionEins har identifierat en säkerhetsbrist i den mycket populära webbplattformen . Denna säkerhetsbrist möjliggör att en antagonist kan injicera SQL-kommandon direkt mot Drupals databas. Såsom att lägga till information, ta bort eller radera vilket i slutändan kan leda till att antagonisten får full kontroll över delar av eller hela servern där är installerat.

En uppgradering till Drupal version 7.32 löser detta problem.

Proof-of-concept exploitkod som visar på hur sårbarheten kan utnyttjas:
https://gist.github.com/milankragujevic/61eb72df71b69df80e86
Sårbarheten har fått  följande CVE:  och mer information finnes här.

Jonas Lejon

Om Jonas Lejon

En av sveriges främsta cybersäkerhetsexperter med nästan 20 års erfarenhet inom området och en bakgrund från FRA och Försvarsmakten. Kontakta mig gärna på telefonnummer 010 1889848 eller [email protected] om Er organisation behöver hjälp med cybersäkerhet. LinkedIn Twitter

Skriv en kommentar

Du kan använda följande HTML HTML:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>