Webblösningen Drupal har drabbats av en serie allvarliga och kritiska säkerhetsproblem på senare tid och flera webbplatser har också kapats när buggar exploaterats.
Den senaste attacken kom bara några timmar efter det att teamet bakom Drupal hade åtgärdat en allvarlig och kritisk bugg.
So far, the attackers are using proof-of-concept attack code published online that shows one method of exploiting the critical flaw, Drupal security team member Greg Knaddison told Ars. The code has not yet been automated in a way that can target large numbers of sites, in large part because successful exploits require permissions and configuration settings that differ from site to site. So far, Drupal maintainers aren’t aware of any successful site take-overs resulting from the vulnerability.
0 kommentarer