В Open Semantic Framework для Drupal устранены несколько опасных уязвимостей

В Open Semantic Framework для Drupal устранены несколько опасных уязвимостей

Бреши могут быть проэксплуатированы удаленно для удаления произвольных файлов и XSS-атак.

image

Как следует из уведомления на сайте системы управления контентом Drupal, в модуле от сторонней компании Open Semantic Framework (OSF) было устранено несколько опасных уязвимостей межсайтового скриптинга. В общей сложности разработчики устранили  три бреши .

«Среди прочего, модуль уязвим к отраженным XSS, потому что неправильно фильтрует входные данные пользователя на некоторых административных страницах. Жертвой нападения с использованием этой уязвимости можно стать, перейдя по специально сформированной злоумышленниками ссылке», - следует из уведомления специалистов.

Две другие бреши позволяют осуществить CSRF-атаку, а также удалить произвольный файл на целевой системе. Как сообщается, злоумышленник может заставить администратора удалить файл, отправляя соответствующий запрос на специально сформированный URL.

Разработчики рекомендуют пользователям OSF обновить модуль до актуальной версии. Упомянутые уязвимости были устранены в сборке 7.x-3.1. 

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle