Критический баг, связанный с обработкой архивов, исправлен в Drupal
Разработчики Drupal выпустили версии 7.69, 8.7.11 и 8.8.1, которые устраняют несколько уязвимостей, включая критические.
Уязвимость Drupalgeddon2 по-прежнему эксплуатируют хакеры
Эксперты Akamai предупреждают, что даже полтора года спустя уязвимость Drupalgeddon2 активно применяется для атак на крупные…
Комбо для Drupal. Как захватить сайт с Drupal, используя новые уязвимости
В этой статье я расскажу о двух уязвимостях в популярной CMS Drupal. Одна из них связана с архивами PHAR, не особенно страшна и работает только с правами админа, но если подключить другую (XSS), то такой дуэт становится уже очень опасным для любого сайта на незапатченном Drupal. Мы подробно разберем, как работают обе и откуда они взялись.
В Drupal исправили критическую уязвимость, с помощью которой можно было захватывать сайты
В Drupal 8.7.4 и Drupal 8.7.3 была обнаружена критическая уязвимость, которая могла использоваться для полного захвата контр…
Специалисты Sucuri назвали WordPress самой взламываемой CMS года
По данным специалистов, WordPress подвергается атакам куда чаще других CMS. Обычно злоумышленники заражают такие сайты бэкдо…
Уязвимость в Drupal уже эксплуатируют хакеры
Критическую уязвимость в CMS Dripal, обнаруженную в конце прошлой недели, уже атакуют злоумышленники. На уязвимые сайты уста…
В Drupal исправили критическую уязвимость
В ветках 8.5.x и 8.6.x исправлена уязвимость, позволяющая удаленно выполнить произвольный код.
Количество уязвимостей в WordPress утроилось в 2018 году
По данным специалистов компании Imperva, за прошедший 2018 год количество багов, связанных с WordPress, выросло на 300% и эт…
В Drupal исправили несколько уязвимостей, включая две RCE
Разработчики Drupal устранили ряд багов в 7 и 8 ветках CMS, включая две проблемы, допускающие удаленное исполнение кода.
Из-за уязвимости в составе Symfony в опасности оказались сайты на Drupal
В составе компонента Symfony HttpFoundation была обнаружена опасная уязвимость (CVE-2018-14773). Баг представляет опасность …
Более 115 000 сайтов на Drupal все еще уязвимы перед проблемой Drupalgeddon2
Критическая уязвимость, недавно обнаруженная в составе CMS Drupal, по-прежнему представляет собой большую проблему, невзирая…
Предпоследняя капля. Разбираем уязвимость Drupalgeddon2 в Drupal 7
Недавно мир узнал о серьезной уязвимости в системе управления контентом Drupal. Однако, разобрав проблему в ветке 8.x, мы оставили за кадром аналогичную брешь в Drupal 7. А ведь на этой версии сейчас работает куда больше сайтов! Эксплуатировать уязвимость в ней сложнее, но не намного. Сейчас я покажу, как это делается.
Взломанные сайты на базе Drupal распространяют майнеры, трояны и занимаются скамом
Исследователи предупреждают, что уязвимости Drupalgeddon2 и Drupalgeddon3 по-прежнему используются для компрометации сайтов,…
Разработчики анонсировали второй патч для проблемы Drupalgeddon2
Авторы Drupal анонсировали скорый выход еще одного внеочередного критического обновления, которое станет дополнением для уже…
В Drupal исправлена критическая уязвимость, связанная с работой CKEditor
Совсем недавно специалисты предупреждали, что преступники начали эксплуатировать критическую уязвимость Drupalgeddon2. Тепер…
Проблема Drupalgeddon2 используется для заражения серверов бэкдорами и майнерами
Недавно для уязвимости CVE-2018-7600, также известной под названием Drupalgeddon2, был опубликован эксплоит. Как и предупреж…
Друпалгеддон-2. Подробно разбираем новую уязвимость в Drupal
Вот и настал час второго «Друпалгеддона»! Это новая версия наделавшей в свое время много шума критической уязвимости в одной из самых популярных CMS. Найденная брешь позволяет абсолютно любому незарегистрированному пользователю всего одним запросом выполнять любые команды на целевой системе.
В сети опубликован эксплоит для проблемы Drupalgeddon2, и хакеры уже им пользуются
Опубликован эксплоит для уязвимости Drupalgeddon2, о патчах для которой разработчики CMS даже предупреждали заранее.
Drupalgeddon2: уязвимость, о которой предупреждали авторы Drupal, действительно оказалась опасной
Ранее анонсированная разработчиками Drupal «чрезвычайно критическая» уязвимость действительно очень опасна. Пользователи уже…
Разработчики Drupal анонсировали скорый выход патчей для «крайне критической» уязвимости
Разработчики Drupal предупреждают: 28 марта 2018 года будут выпущены патчи для «крайне критической» уязвимости в ядре Drupal…
В Drupal устранены уязвимости, которые эксплуатировали спамеры
Разработчики Drupal представили версии 7.56 и 8.3.4, в которых был устранен ряд багов, в том числе используемых спамерами.
Обзор эксплоита: SQLi и удаленное выполнение произвольного кода в Drupal Services < 7.x-3.19 (видео)
В прошлом обзоре мы рассматривали уязвимость в REST API WordPress. Теперь поговорим о проблеме в API CMS Drupal. Здесь все гораздо серьезнее — к нам в руки попадает полноценная RCE. В чем причина? Давай разбираться.
Хакеры активно эксплуатируют брешь в модуле Drupal, обнаруженную еще в июле
В июле 2016 года разработчики популярной CMS Drupal представили патчи для ряда RCE-уязвимостей в составе трех различных мод…
Исправлены критические уязвимости в трех модулях Drupal
Разработчики популярной системы управления контентом Drupal представили обновление, устраняющие опасные RCE-уязвимости (High…
Апдейт для Drupal устраняет две серьёзные уязвимости
Очередные обновления, выпущенные для Drupal 7 и Drupal 8, устраняют серьёзные уязвимости в популярной системе управления кон…
Крупнейшие компании используют уязвимые версии WordPress и Drupal
Компания RiskIQ, специализирующаяся на информационной безопасности, обнародовала результаты изучения сайтов крупнейших корпо…
Сайты на базе Drupal атакованы фальшивым шифровальщиком
Журналисты издания Softpedia и специалисты Forkbombus Labs сообщают о новой вредоносной кампании, направленной против сайтов…
К четверти взломов сайтов на основе WordPress привели дыры в трёх плагинах
Для взлома сайтов на основе Wordpress злоумышленники используют уязвимости не в самой системе управления контентом, а в её п…
«Панамский архив» могли украсть через дыры в WordPress и Drupal
По-прежнему неясно, кто именно украл два с лишним терабайта документов из архивов панамской юридической фирмы Mossack Fonsec…
UPD Процесс обновления Drupal небезопасен
Сотрудник компании IOActive Фернандо Арнаболди (Fernando Arnaboldi) обнаружил сразу несколько проблем в системе обновления п…
Easy Hack #198. TCP timestamp, Java, SSRF, Drupal, XXE и VLAN
В этом выпуске - сборная солянка настоящего хакера: примеры получения несанкционированного доступа к самым разным данным самыми разными способами.
Вышло обновление безопасности для Drupal
Разработчики популярной свободной системы управления содержимым Drupal выпустили обновлённое ПО, в котором закрыт ряд уязвим…
Крайне опасная SQL-инъекция в Drupal 7.0-7.31
Очень неприятная уязвимость обнаружена в системе управления контентом Drupal версий от 7.0 до 7.31. Вчера вышел патч Drupal …
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4990 р.
на год
на год
720 р.
на месяц
на месяц
90 р.
за 1 статью
за 1 статью
«Хакер» в соцсетях
Статьи для подписчиков
Последние взломы
Компьютерные трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире