Drupal

Уязвимость Drupalgeddon2 по-прежнему эксплуатируют хакеры

Эксперты Akamai предупреждают, что даже полтора года спустя уязвимость Drupalgeddon2 активно применяется для атак на крупные сайты.

В Drupal исправили критическую уязвимость, с помощью которой можно было захватывать сайты

В Drupal 8.7.4 и Drupal 8.7.3 была обнаружена критическая уязвимость, которая могла использоваться для полного захвата контроля над уязвимым сайтом.

Комбо для Drupal. Как захватить сайт с Drupal, используя новые уязвимости

В этой статье я расскажу о двух уязвимостях в популярной CMS Drupal. Одна из них связана с архивами PHAR, не…

Специалисты Sucuri назвали WordPress самой взламываемой CMS года

По данным специалистов, WordPress подвергается атакам куда чаще других CMS. Обычно злоумышленники заражают такие сайты бэкдорами, вирусами и SEO-спамом.

Уязвимость в Drupal уже эксплуатируют хакеры

Критическую уязвимость в CMS Dripal, обнаруженную в конце прошлой недели, уже атакуют злоумышленники. На уязвимые сайты устанавливают криптовалютный майнер.

В Drupal исправили критическую уязвимость

В ветках 8.5.x и 8.6.x исправлена уязвимость, позволяющая удаленно выполнить произвольный код.

Количество уязвимостей в WordPress утроилось в 2018 году

По данным специалистов компании Imperva, за прошедший 2018 год количество багов, связанных с WordPress, выросло на 300% и это большая…

В Drupal исправили несколько уязвимостей, включая две RCE

Разработчики Drupal устранили ряд багов в 7 и 8 ветках CMS, включая две проблемы, допускающие удаленное исполнение кода.

Из-за уязвимости в составе Symfony в опасности оказались сайты на Drupal

В составе компонента Symfony HttpFoundation была обнаружена опасная уязвимость (CVE-2018-14773). Баг представляет опасность для сайтов на Drupal и позволяет атакующему…

Более 115 000 сайтов на Drupal все еще уязвимы перед проблемой Drupalgeddon2

Критическая уязвимость, недавно обнаруженная в составе CMS Drupal, по-прежнему представляет собой большую проблему, невзирая на все предупреждения специалистов. Согласно данным…

Предпоследняя капля. Разбираем уязвимость Drupalgeddon2 в Drupal 7

Недавно мир узнал о серьезной уязвимости в системе управления контентом Drupal. Однако, разобрав проблему в ветке 8.x, мы оставили за…

Взломанные сайты на базе Drupal распространяют майнеры, трояны и занимаются скамом

Исследователи предупреждают, что уязвимости Drupalgeddon2 и Drupalgeddon3 по-прежнему используются для компрометации сайтов, работающих под управлением Drupal. После взлома такие ресурсы…

Разработчики анонсировали второй патч для проблемы Drupalgeddon2

Авторы Drupal анонсировали скорый выход еще одного внеочередного критического обновления, которое станет дополнением для уже вышедшего патча для проблемы Drupalgeddon2…

В Drupal исправлена критическая уязвимость, связанная с работой CKEditor

Совсем недавно специалисты предупреждали, что преступники начали эксплуатировать критическую уязвимость Drupalgeddon2. Теперь для Drupal вышел еще один патч, уже для…

Проблема Drupalgeddon2 используется для заражения серверов бэкдорами и майнерами

Недавно для уязвимости CVE-2018-7600, также известной под названием Drupalgeddon2, был опубликован эксплоит. Как и предупреждали специалисты, теперь сайты на Drupal…

Друпалгеддон-2. Подробно разбираем новую уязвимость в Drupal

Вот и настал час второго «Друпалгеддона»! Это новая версия наделавшей в свое время много шума критической уязвимости в одной из…

В сети опубликован эксплоит для проблемы Drupalgeddon2, и хакеры уже им пользуются

Опубликован эксплоит для уязвимости Drupalgeddon2, о патчах для которой разработчики CMS даже предупреждали заранее.

Drupalgeddon2: уязвимость, о которой предупреждали авторы Drupal, действительно оказалась опасной

Ранее анонсированная разработчиками Drupal «чрезвычайно критическая» уязвимость действительно очень опасна. Пользователи уже окрестили происходящее «Друпалогеддоном2».

Разработчики Drupal анонсировали скорый выход патчей для «крайне критической» уязвимости

Разработчики Drupal предупреждают: 28 марта 2018 года будут выпущены патчи для «крайне критической» уязвимости в ядре Drupal. Администраторов просят подготовиться…

В Drupal устранены уязвимости, которые эксплуатировали спамеры

Разработчики Drupal представили версии 7.56 и 8.3.4, в которых был устранен ряд багов, в том числе используемых спамерами.

Обзор эксплоита: SQLi и удаленное выполнение произвольного кода в Drupal Services < 7.x-3.19 (видео)

В прошлом обзоре мы рассматривали уязвимость в REST API WordPress. Теперь поговорим о проблеме в API CMS Drupal. Здесь все…

Хакеры активно эксплуатируют брешь в модуле Drupal, обнаруженную еще в июле

В июле 2016 года разработчики популярной CMS Drupal представили патчи для ряда RCE-уязвимостей в составе трех различных модулей. Баги были…

Исправлены критические уязвимости в трех модулях Drupal

Разработчики популярной системы управления контентом Drupal представили обновление, устраняющие опасные RCE-уязвимости (Highly Critical и Critical) в составе трех модулей. Суммарно…

Апдейт для Drupal устраняет две серьёзные уязвимости

Очередные обновления, выпущенные для Drupal 7 и Drupal 8, устраняют серьёзные уязвимости в популярной системе управления контентом, при помощи которых…

Крупнейшие компании используют уязвимые версии WordPress и Drupal

Компания RiskIQ, специализирующаяся на информационной безопасности, обнародовала результаты изучения сайтов крупнейших корпораций, на которые установлен Wordpress и Drupal. Собранные данные…

Сайты на базе Drupal атакованы фальшивым шифровальщиком

Журналисты издания Softpedia и специалисты Forkbombus Labs сообщают о новой вредоносной кампании, направленной против сайтов на базе CMS Drupal. Злоумышленники…

К четверти взломов сайтов на основе WordPress привели дыры в трёх плагинах

Для взлома сайтов на основе Wordpress злоумышленники используют уязвимости не в самой системе управления контентом, а в её плагинах. Такой…

«Панамский архив» могли украсть через дыры в WordPress и Drupal

По-прежнему неясно, кто именно украл два с лишним терабайта документов из архивов панамской юридической фирмы Mossack Fonseca. А вот на…

UPD Процесс обновления Drupal небезопасен

Сотрудник компании IOActive Фернандо Арнаболди (Fernando Arnaboldi) обнаружил сразу несколько проблем в системе обновления популярной CMS Drupal. Исправлений для найденных…

Easy Hack #198. TCP timestamp, Java, SSRF, Drupal, XXE и VLAN

В этом выпуске - сборная солянка настоящего хакера: примеры получения несанкционированного доступа к самым разным данным самыми разными способами.

Вышло обновление безопасности для Drupal

Разработчики популярной свободной системы управления содержимым Drupal выпустили обновлённое ПО, в котором закрыт ряд уязвимостей, в том числе критически важный…

Крайне опасная SQL-инъекция в Drupal 7.0-7.31

Очень неприятная уязвимость обнаружена в системе управления контентом Drupal версий от 7.0 до 7.31. Вчера вышел патч Drupal 7.32. Тем…