URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 109193
[ Назад ]

Исходное сообщение
"Критические уязвимости в системе управления web-контентом Dr..."
Отправлено opennews , 22-Сен-16 19:54

В обновлении (https://www.drupal.org/blog/drupal-8110-released) системы управления web-контентом Drupal 8.1.10 устранено три уязвимости (https://www.drupal.org/SA-CORE-2016-004), две из которых отнесены к категории критически опасных проблем. Первая из опасных проблем позволяет атакующему сформировать специально оформленный URL, который при открытии в браузере жертвы приведёт к выполнению произвольного JavaScript-кода в контексте уязвимого сайта. Вторая проблема позволяет использовать маршрут system.temporary для загрузки полного файла конфигурации Drupal, не имея полномочий администратора и прав на экспорт конфигурации.

URL: https://www.drupal.org/blog/drupal-8110-released
Новость: http://www.opennet.me/opennews/art.shtml?num=45197

Содержание

Критические уязвимости в системе управления web-контентом Dr...,th3m3, 19:54 , 22-Сен-16
- Критические уязвимости в системе управления web-контентом Dr...,Володя, 20:14 , 22-Сен-16
- Критические уязвимости в системе управления web-контентом Dr...,demimurych, 20:19 , 22-Сен-16
Критические уязвимости в системе управления web-контентом Dr...,Anonim, 20:02 , 22-Сен-16
Критические уязвимости в системе управления web-контентом Dr...,BoToHokakoeHaLLleeTo, 20:48 , 22-Сен-16
Критические уязвимости в системе управления web-контентом Dr...,Незнамокто, 20:57 , 22-Сен-16
- Критические уязвимости в системе управления web-контентом Dr...,Регестрация666, 21:29 , 22-Сен-16
- Критические уязвимости в системе управления web-контентом Dr...,Анонимум, 21:30 , 22-Сен-16
- Критические уязвимости в системе управления web-контентом Dr...,Аноним, 21:32 , 22-Сен-16
  - Критические уязвимости в системе управления web-контентом Dr...,gogo, 18:08 , 23-Сен-16
    - Критические уязвимости в системе управления web-контентом Dr...,Аноним, 15:23 , 25-Сен-16
- Критические уязвимости в системе управления web-контентом Dr...,Аноним, 04:26 , 23-Сен-16
Критические уязвимости в системе управления web-контентом Dr...,JavaC, 21:31 , 22-Сен-16
- Критические уязвимости в системе управления web-контентом Dr...,dewrwerwe, 22:48 , 22-Сен-16
Критические уязвимости в системе управления web-контентом Dr...,яя, 23:22 , 22-Сен-16
Критические уязвимости в системе управления web-контентом Dr...,QuAzI, 23:54 , 22-Сен-16
- Критические уязвимости в системе управления web-контентом Dr...,й, 01:25 , 23-Сен-16
Критические уязвимости в системе управления web-контентом Dr...,YetAnotherOnanym, 14:09 , 23-Сен-16
Критические уязвимости в системе управления web-контентом Dr...,Аноним, 14:17 , 23-Сен-16
- Критические уязвимости в системе управления web-контентом Dr...,Мимо крокодил, 22:06 , 23-Сен-16
  - Критические уязвимости в системе управления web-контентом Dr...,Аноним, 04:49 , 24-Сен-16

Сообщения в этом обсуждении

"Критические уязвимости в системе управления web-контентом Dr..."
Отправлено th3m3 , 22-Сен-16 19:54

Drupal превратился в какое-то решето. Догоняет всякие там Jooml'ы и DLE.

"Критические уязвимости в системе управления web-контентом Dr..."
Отправлено Володя , 22-Сен-16 20:14

Это точно!

"Критические уязвимости в системе управления web-контентом Dr..."
Отправлено demimurych , 22-Сен-16 20:19

эта тенденция началась с 7 ветки. когда собственно самого друпала не стало.

"Критические уязвимости в системе управления web-контентом Dr..."
Отправлено Anonim , 22-Сен-16 20:02

Jooml'ы и DLE тоже не стоят на месте, догнать их будет непросто

"Критические уязвимости в системе управления web-контентом Dr..."
Отправлено BoToHokakoeHaLLleeTo , 22-Сен-16 20:48

ничотак

"Критические уязвимости в системе управления web-контентом Dr..."
Отправлено Незнамокто , 22-Сен-16 20:57

Что такое web-контент? Почему не web-content? Или хотя бы веб-содержимое/наполнение или ещё как-то, но по-русски?

"Критические уязвимости в системе управления web-контентом Dr..."
Отправлено Регестрация666 , 22-Сен-16 21:29

Паутиний животъ.

"Критические уязвимости в системе управления web-контентом Dr..."
Отправлено Анонимум , 22-Сен-16 21:30

Лучше веб-контент. Иностранные термины в технике - норма со времён Петра I, а вот писать их латиницей - это да, моветон.

"Критические уязвимости в системе управления web-контентом Dr..."
Отправлено Аноним , 22-Сен-16 21:32

Что такое веб содержимое слэш наполнение?

"Критические уязвимости в системе управления web-контентом Dr..."
Отправлено gogo , 23-Сен-16 18:08

Это вэб из которого вычли содержимое, разделенное на наполнение.
В остатке получается информация ; )

"Критические уязвимости в системе управления web-контентом Dr..."
Отправлено Аноним , 25-Сен-16 15:23

> В остатке получается информация ; )
Если из веба вычесть содержимое, то останется реклама, а не информация.

"Критические уязвимости в системе управления web-контентом Dr..."
Отправлено Аноним , 23-Сен-16 04:26

> но по-русски?
Паутинное наполнение, во! Достойный ответ хорошилищу на ристалище.

"Критические уязвимости в системе управления web-контентом Dr..."
Отправлено JavaC , 22-Сен-16 21:31

Во всём виновата убогая Symfony!

"Критические уязвимости в системе управления web-контентом Dr..."
Отправлено dewrwerwe , 22-Сен-16 22:48

Им очень стыдно

"Критические уязвимости в системе управления web-контентом Dr..."
Отправлено яя , 22-Сен-16 23:22

друпал стал такой медленный, что подобные уязвимости уже не проблема. его просто никто не использует уже.

"Критические уязвимости в системе управления web-контентом Dr..."
Отправлено QuAzI , 22-Сен-16 23:54

в 7.50 фиксы не собираются вносить?

"Критические уязвимости в системе управления web-контентом Dr..."
Отправлено й , 23-Сен-16 01:25

если сходить по security advisory в новости, можно узнать, что эти дыры только в восьмой версии

"Критические уязвимости в системе управления web-контентом Dr..."
Отправлено YetAnotherOnanym , 23-Сен-16 14:09

Уязвимости - это проблема заказчика сайта. Современного талантливого и продуктивного веб-дизайнера это не касается.

"Критические уязвимости в системе управления web-контентом Dr..."
Отправлено Аноним , 23-Сен-16 14:17

Друпал - это мешанина из глобалов? Вон в официальных доках https://www.drupal.org/node/618490 предлагают юзать глобалы. Не удивлюсь если там во вьюхах SQL, а HTML перемешан с контроллерами и моделями.

"Критические уязвимости в системе управления web-контентом Dr..."
Отправлено Мимо крокодил , 23-Сен-16 22:06

Drupal не MVC

"Критические уязвимости в системе управления web-контентом Dr..."
Отправлено Аноним , 24-Сен-16 04:49

> Drupal не MVC
А по сути очень похоже. Только по-другому называется. Модули в качестве Controller, темы и блоки в качестве View. Не?
(я его совсем немного и сравнительно давно тыкал, могу что-то важное забыть, конечно)