Drupal

article-title

Исправленная полтора года назад уязвимость Drupalgeddon2 используется в атаках

Злоумышленники по-прежнему активно эксплуатируют уязвимость для атак на крупные web-сайты.

article-title

В Drupal исправлена критическая уязвимость, позволяющая перехватить управление сайтами

Проблема затрагивает только версию Drupal 8.7.4.

article-title

Популярные CMS используют MD5 и разрешают односимвольные пароли

В случае похищения баз данных сайтов под управлением этих CMS пароли пользователей окажутся под угрозой.

article-title

Уязвимость в PHP-компоненте ставит под угрозы сайты на Drupal, Joomla и Typo3

Уязвимость обхода каталога позволяет заменить легитимный phar-архив сайта вредоносным.

article-title

Уязвимости в Drupal позволяют удаленно скомпрометировать сотни тысяч сайтов

Разработчики Drupal исправили ряд уязвимостей, в том числе prototype pollution в JavaScript-библиотеке JQuery.

article-title

Названа дата прекращения поддержки Drupal 7

Избранным пользователям будет доступна платная расширенная версия поддержки Drupal 7.

article-title

PoC-код для уязвимости в Drupal активно используется в атаках на сайты

Киберпреступники оперативно взяли на вооружение эксплоит для уязвимости в Drupal.

article-title

В Drupal исправлена критическая уязвимость

Проблема исправлена в версиях Drupal 8.6.10 и 8.5.11.

article-title

В Drupal исправлены две критические уязвимости

Уязвимости исправлены в версиях Drupal 8.6.6, 8.5.9 и 7.62, а версии Drupal 8 до 8.5.x больше не поддерживаются.

article-title

Злоумышленники активно атакуют сайты на Drupal

Киберпреступники перехватывают управление сайтами с помощью эксплоитов для уязвимостей Drupalgeddon 2 и Dirty COW.

article-title

Обнаружена вредоносная кампания с использованием Drupalgeddon2

Уязвимости Drupalgeddon2 уже исправлены, однако несвоевременное обновление делает сайты уязвимыми к кибератакам.

article-title

Более 115 тыс. сайтов все еще подвержены уязвимости Drupalgeddon 2

Эксперт просканировал порядка 500 тыс. сайтов, из которых 115 070 ресурсов работают на устаревшей версии Drupal 7.x.

article-title

Взломанные сайты Drupal распространяют вредоносное ПО

Почти половина взломанных сайтов работала под управлением версии Drupal 7.5.x.

article-title

Хакеры активно эксплуатируют недавно исправленные уязвимости в Drupal

Уязвимости CVE-2018-7600 и CVE-2018-7602 затрагивают свыше 1 млн сайтов, работающих на базе Drupal.

article-title

Эксплуатация новой уязвимости в Drupal началась сразу после ее исправления

Первые атаки с использованием CVE-2018-7602 начались через пять часов после выхода обновлений безопасности.

article-title

Разработчики Drupal исправят несколько уязвимостей

На этой неделе разработчики Drupal выпустят обновления, содержащие дополнительный патч для Drupalgeddon 2 и исправляющие еще одну уязвимость.

article-title

В Drupal обнаружена очередная уязвимость

Уязвимость затрагивает интегрированный с ядром Drupal плагин CKEditor.

article-title

Хакеры распространяют вредоносное ПО с помощью РоС-эксплоита для Drupalgeddon 2

После публикации РоС-эксплоита на GitHub начались атаки на уязвимые сайты.

article-title

Опубликован эксплоит для критической уязвимости в Drupal

Проэксплуатировав данную уязвимость, злоумышленник может получить полный контроль над любым сайтом под управлением Drupal.

article-title

В Drupal исправлена критическая уязвимость

Проблема CVE-2018-7600 позволяет злоумышленнику выполнить произвольный код в основном компоненте системы.

article-title

Анонсировано исправление для "чрезвычайно опасной" уязвимости в Drupal

Исправления выйдут даже для версий, которые официально больше не поддерживаются.

article-title

Злоумышленники активно эксплуатируют недавно исправленные уязвимости в Drupal

Проблемы безопасности позволяют удаленно выполнить код и получить контроль над сайтом.

article-title

В трех модулях Drupal исправлены критические уязвимости

Уязвимости позволяют удаленно выполнить код и получить контроль над сайтом.

article-title

Причиной утечки «Панамских документов» могли стать известные уязвимости в WordPress и Drupal

Разработчики Drupal предупреждали пользователей о возможных атаках еще в октябре 2014 года.

article-title

В Drupal исправлено десять уязвимостей

Наиболее опасная уязвимость позволяла обойти ограничения безопасности и осуществить DoS-атаку.

article-title

Разработчики Drupal исправили уязвимость в механизме обновления системы

Исправления для популярной CMS будут загружаться по HTTPS.

article-title

В Open Semantic Framework для Drupal устранены несколько опасных уязвимостей

Бреши могут быть проэксплуатированы удаленно для удаления произвольных файлов и XSS-атак.

article-title

В Drupal устранена опасная уязвимость, позволяющая завладеть учетной записью администратора

Для успешной атаки жертва должна иметь учетную запись у определенного OpenID-провайдера.

article-title

В версиях Drupal 6 и 7 исправлена уязвимость

Специалисты советуют всем пользователям переходить на новые версии Drupal 6.35 и 7.35.

article-title

Каждый сайт под управлением Drupal 7 может быть скомпрометирован

В связи с критической уязвимостью, позволяющей взломщикам получить доступ к учетной записи администратора, разработчики советуют сделать откат до резервной копии или пересоздать сайт с нуля.