В Open Semantic Framework для Drupal устранены несколько опасных уязвимостей

image

Теги: Drupal, уязвимость

Бреши могут быть проэксплуатированы удаленно для удаления произвольных файлов и XSS-атак.

Как следует из уведомления на сайте системы управления контентом Drupal, в модуле от сторонней компании Open Semantic Framework (OSF) было устранено несколько опасных уязвимостей межсайтового скриптинга. В общей сложности разработчики устранили  три бреши .

«Среди прочего, модуль уязвим к отраженным XSS, потому что неправильно фильтрует входные данные пользователя на некоторых административных страницах. Жертвой нападения с использованием этой уязвимости можно стать, перейдя по специально сформированной злоумышленниками ссылке», - следует из уведомления специалистов.

Две другие бреши позволяют осуществить CSRF-атаку, а также удалить произвольный файл на целевой системе. Как сообщается, злоумышленник может заставить администратора удалить файл, отправляя соответствующий запрос на специально сформированный URL.

Разработчики рекомендуют пользователям OSF обновить модуль до актуальной версии. Упомянутые уязвимости были устранены в сборке 7.x-3.1. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.