В Drupal Core выявлена критическая уязвимость
Среди систем управления контентом (CMS), широко используемых по всему миру, в Drupal Core обнаружена опасная уязвимость. Эксплуатация данной уязвимости позволяет злоумышленникам запускать вредоносный код через браузеры пользователей. Эта уязвимость, в основном, связана с модулем Overlay в версиях Drupal 7 и приводит к проблеме cross-site scripting (XSS). В результате она представляет серьезную угрозу для пользователей системы и веб-сайтов.
Краткая информация об уязвимости:
- Идентификатор уязвимости: SA-CORE-2024-005
- Тип: Reflected Cross-Site Scripting (XSS)
- Уровень опасности: Критический
- Описание: Модуль Overlay в Drupal 7 имеет недостатки в обработке вводимых пользователем данных. Злоумышленники могут использовать этот недостаток для запуска вредоносного JavaScript-кода через браузер жертвы.
Последствия эксплуатации уязвимости:
- Кража конфиденциальной информации, включая токены сессий и cookie-файлы.
- Выполнение несанкционированных действий от имени жертвы.
- Изменение внешнего вида веб-сайта для осуществления фишинговых атак.
Подверженные версии
Данная уязвимость затрагивает только следующие версии:
- Все версии до Drupal 7.102 включительно.
Рекомендации по устранению уязвимости
Пользователям Drupal рекомендуется предпринять следующие меры:
- Пользователи Drupal 7 должны обновить систему до версии 7.102 или выше.
- Для полного устранения проблемы можно отключить модуль Overlay.
Дополнительная информация
- Версии Drupal 8, 10 и 11 не подвержены данной уязвимости, так как модуль Overlay был удален из ядра этих версий.
- Уязвимость может быть использована только в тех случаях, когда включен модуль Overlay и пользователь обладает правами на доступ к административной панели.
Вывод и рекомендации
Чтобы минимизировать риски, связанные с данной уязвимостью, пользователям затронутых версий Drupal рекомендуется как можно быстрее обновить свои системы.
Регулярное обновление системы и устранение уязвимостей – это наиболее эффективный способ обеспечения безопасности. Пользователи Drupal должны быть бдительными и внимательно следить за состоянием безопасности своих систем.
