Allvarlig säkerhetsbugg i Drupal

Företaget SektionEins har identifierat en säkerhetsbrist i den mycket populära webbplattformen Drupal. Denna säkerhetsbrist möjliggör att en antagonist kan injicera SQL-kommandon direkt mot Drupals databas. Såsom att lägga till information, ta bort eller radera vilket i slutändan kan leda till att antagonisten får full kontroll över delar av eller hela servern där Drupal är installerat.

En uppgradering till Drupal version 7.32 löser detta problem.

Proof-of-concept exploitkod som visar på hur sårbarheten kan utnyttjas:
https://gist.github.com/milankragujevic/61eb72df71b69df80e86
Sårbarheten har fått  följande CVE: CVE-2014-3704 och mer information finnes här.

Jonas Lejon

Om Jonas Lejon

En av sveriges främsta experter inom cybersäkerhet. Kontakta mig gärna på telefonnummer 010 1889848 eller [email protected] om Er organisation behöver hjälp med cybersäkerhet. LinkedIn Twitter

Skriv en kommentar

Du kan använda följande HTML HTML:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>