В Open Semantic Framework для Drupal устранены несколько опасных уязвимостей
Бреши могут быть проэксплуатированы удаленно для удаления произвольных файлов и XSS-атак.
Как следует из уведомления на сайте системы управления контентом Drupal, в модуле от сторонней компании Open Semantic Framework (OSF) было устранено несколько опасных уязвимостей межсайтового скриптинга. В общей сложности разработчики устранили три бреши .
«Среди прочего, модуль уязвим к отраженным XSS, потому что неправильно фильтрует входные данные пользователя на некоторых административных страницах. Жертвой нападения с использованием этой уязвимости можно стать, перейдя по специально сформированной злоумышленниками ссылке», - следует из уведомления специалистов.
Две другие бреши позволяют осуществить CSRF-атаку, а также удалить произвольный файл на целевой системе. Как сообщается, злоумышленник может заставить администратора удалить файл, отправляя соответствующий запрос на специально сформированный URL.
Разработчики рекомендуют пользователям OSF обновить модуль до актуальной версии. Упомянутые уязвимости были устранены в сборке 7.x-3.1.
Ваша приватность умирает красиво, но мы можем спасти её.