Modülleri kullanan Drupal kullanıcıları onları güncellemelidir.
Drupal modüllerinin “Open Social” ve “Subgroup” un yeni sürümleri mevcut olup, bu modüller birincisinden ve ikincisinden bir açığı ortadan kaldırdı. Belirli koşullar altında saldırganlar, bilgilere veya belirli gruplar içindeki haklara yetkisiz erişim elde etmek için güvenlik açıklarını kötüye kullanabilir.
Open Social’daki güvenlik açıkları “Orta derecede kritik” olarak derecelendirildi. Ana sürüm 8 kullanıcılarının güvenli sürüm 8.x-8.10’a güncelleme yapmaları öneriliyor; Sürüm 9 kullanıcıları 8.x-9.8’e yükseltmeli. Alt gruptaki güvenlik açığının sınıflandırması “Daha Az Kritik” dir. 1.0.1 sürümünde düzeltildi; danışma belgesi kurulumdan sonra önbelleğin boşaltılmasını önerir.
Daha fazla bilgi ve güncelleme
Görünüşe göre şu ana kadar vahşi doğada istismarlar gözlemlenmedi. Güvenlik açıklarının kötüye kullanılması ayrıca belirli modül yapılandırmalarını ve bir durumda normal kullanıcı haklarıyla oturum açmayı gerektiyor. Mevcut güncellemelere ilişkin ayrıntılı bilgiler ve bağlantılar Güvenlik Önerilerinde bulunabilir:
- Açık Sosyal – Erişim atlama – SA-CONTRIB-2021-001
- Açık Sosyal – Erişim atlama – SA-CONTRIB-2021-002
- Alt grup – Erişim atlama – SA-CONTRIB-2021-003
Kaynak: heise.de
İlk Yorumu Siz Yapın