20
авг
Сайты клиентов обновлены до Drupal 7.39
Category:
20 августа вышла новая версия движка Drupal - 7.39. Это критическое обновление безопасности, которое нужно установить немедленно.
Главная причина обновления, не затрагивающего базовые файлы типа .htaccess, web.config, robots.txt и settings.php - выявленный сценарий межсайтового скриптинга, который проявляется в работе Ajax-скриптов в формах автозаполнения.
Уязвимость смягчается на сайтах, которые не позволяют ненадежные пользователям вводить HTML. Уязвимость смягчается тем, что злоумышленник должен иметь право загружать файлы.