Der rapporteres om flere sårbarheder i Drupals core-modul, der i værste tilfælde kan give en angriber mulighed for at afvikle ondsindet kode på sårbare systemer.
Drupal er et open source content management system (CMS), som er skrevet I PHP.
Berørte versioner:
Drupal Core-versioner tidligere end 7.66, 8.6.15 og 8.5.15.
Anbefaling:
Opdater altid dine produkter med de nyeste rettelser fra producenten. Anvend altid så få rettigheder som det er muligt.
Et indholdsstyringssystem, eller CMS, er grundstammen i rigtig mange websider.
Men systemerne er ikke uden sikkerhedsrisiko, viser en opgørelse fra sikkerhedsfirmaet Imperva. Og specielt WordPress har fået mange sikkerhedsklø i 2018.
Ifølge Imperva er antallet af sårbarheder i dette CMS steget med knap 300 procent i forhold til året før. 542 svagheder blev der fundet på et enkelt år. I 2017 var antallet under 200.
To andre CMS-giganter, Joomla og Drupal, havde til sammenligning knap 150 sårbarheder – til sammen.
En sårbarhed i det populære AMP-indstik til WordPress kan potentielt give en udefrakommende mulighed for at hæve rettigheder og opnå administrativ status på et websted.
WordPress er et indholdsstyringssystem, CMS, til håndtering af websider. AMP er et modul til WordPress, der kan optimere opslag til mobilformatet.
På grund af brugervenligheden er indstikket meget populært, og det anvendes i hundrede tusinde aktive installationer.
Via nedenstående link kan finde mere information om sårbarheden.
Der er rapporteret om flere sårbarheder i Joomla, som potentielt kan give mulighed for afvikling af ondsindet kode på sårbare systemer.
Afhængig af de privilegier, der er tilknyttet applikationen, kan en angriber installere programmer, se -, ændre - og slette data eller oprette nye brugerkonti.
Joomla er et open source content management system (CMS), der anvendes som fundament for mange websider.
Det er Joomla i version 1.5.0 til 3.8.11, der er berørt af svaghederne, som er blevet døbt CVE-2018-15881, CVE-2018-15880 og CVE-2018-15882.
