Επιδιορθώθηκαν κρίσιμες ευπάθειες στις τελευταίες εκδόσεις του Drupal – Ύστερα από την επιδιόρθωση μερικών από τις ευπάθειές του, το DruραΙ ζήτησε από τους χρήστες του να αναβαθμίσουν τα υπάρχοντα DruραΙ 7 και 6 sites.
Μια ευπάθεια XSS βρέθηκε στη λειτουργία αυτόματης συμπλήρωσης των forms, καθώς το αιτούμενο URL δεν καθαρίζεται έτσι όπως θα έπρεπε, κάτι που επηρεάζει τις εκδόσεις DruραΙ 6 και 7. Το ελάττωμα θα μπορούσε να επιτρέψει σε έναν επιτιθέμενο να ανεβάσει αρχεία σε ευπαθή websites υπό τον λογαριασμό άλλων χρηστών.
«Για λόγους ασφαλείας, το σύστημα αυτόματης συμπλήρωσης δημιουργεί Ajax requests μόνο σε μη καθαρά URLs, αν και η προστασία λειτουργεί επίσης και σε προσαρμοσμένο κώδικα χρησιμοποιώντας καθαρές διευθύνσεις URL, ” το DruραΙ εξηγεί.
Το Drupal, που χρησιμοποιείται σε περισσότερα από 1.1 εκατομμύρια websites, δημοσίευσε ένα εγχειρίδιο ασφαλείας στις 19 Αυγούστου επιβεβαιώνοντας ότι έχει επιδιορθώσει πολλές ευπάθειες στις εκδόσεις 7.39 και 6.37.
Αποκάλυψε ότι η έκδοση 7 επηρεάσθηκε από μια ευπάθεια cross-site scripting (XSS) που θα μπορούσε να επιτρέψει σε έναν επιτιθέμενο να εξαπολύσει επιθέσεις επικαλούμενος το Drupal.ajax () σε μια λίστα επιτρεπόμενων HTML στοιχείων.
Οι developers του DruραΙ προειδοποιούν πως η έκδοση 7 του CMS μαστίζεται από μια ευπάθεια εισαγωγής SQL, που επιτρέπει σε έναν εισβολέα με αυξημένα δικαιώματα για την εισάγει κακόβουλο κώδικα σε σχόλια SQL. Το ελάττωμα, που βρέθηκε από το σύστημα φιλτραρίσματος σε ένα σχόλιο SQL, μπορεί να αξιοποιηθεί μόνο σε contributed module.
Η τελευταία ευπάθεια που επιδιορθώθηκε στις εκδόσεις 6 και 7 του DruραΙ είναι ένα ζήτημα αποκάλυψης πληροφοριών που σχετίζεται με τα menu links.
«Οι χρήστες χωρίς την άδεια ‘access content’ μπορούν να δουν τους τίτλους από τα nodes στα οποία δεν έχουν πρόσβαση, εάν τα nodes προστίθενται σε menu του site στο οποίο οι χρήστες έχουν πρόσβαση,» αναφέρεται στο εγχειρίδιο του DruραΙ .
Οι ευπάθειες επηρεάζουν τις Drupal core 6.x εκδόσεις πριν την 6.37 και τις DruραΙ core 7.x εκδόσεις πριν την 7.39.
