#drupalsa05 - Päivitä Drupalisi NYT

15.10.2014 Drupalin Security Team julkaisi tiedotuksen SA-CORE-2014-005. Kyseessä oli tiedotus Drupal 7:sta löytyneestä haavoituksesta. 

Haavoitus perustuu Drupal 7:n tietokannan abstraktio-tasoon ja siitä löytyneestä SQL-injektiomahdollisuudesta. Haavoituksen avulla kuka tahansa sivuilla vieraillut pääsee käsiksi sivuston tietokantaan ja sitä kautta koko sivustolle. Tämä haavoitus on harvinaisen kriittinen ja suosittelemmekin päivittämään kaikki Drupal 7-sivustot välittömästi. Haavoitus koskee kaikkia Drupal 7-sivustoja joiden versio on korkeintaan 7.31.

Haavoituksen voi korjata päivittämällä Drupalin versioon 7.32.
 

Voit tarkistaa oman Drupal-sivustosi version kahdella tapaa:

- kirjaudu sisälle sivustosi hallintaan, ja yläpalkista Raportit > Tilanneraportti
- epävirallinen tapa sivustosiurl.com/CHANGELOG.txt (jos ks. tiedostoa on näkyvissä)

Jos versiosi on vanhentunut (numero on pienempi kuin 7.32), ota yhteyttä palveluntarjoajaasi tai meihin tilanteen ratkaisemiseksi ja tietoturvan turvaamiseksi.

Jaa tämä kirjoitus

Kirjoittaja

Kristian Polso

Kristian on vastuussa VP:n tuotannosta. Taustaa löytyy verkko-ohjelmoinnista niin koulutuksen kuin työkokemuksen myötä.

Google Plus

Kommentit

comments powered by Disqus