Slider Widget

Ads Here

Sunday, August 9, 2020

Patch Drupal Baru Drilis Tutup Tiga Celah Keamanan oleh - seputardrupal.xyz

Halo sahabat selamat datang di website seputardrupal.xyz, pada kesempatan hari ini kita akan membahas seputar Patch Drupal Baru Drilis Tutup Tiga Celah Keamanan oleh - seputardrupal.xyz, kami sudah mempersiapkan artikel tersebut dengan informatif dan akurat, silahkan membaca

Drupal Rilis Patch Baru Untuk Tutup Tiga Celah Keamanan

Pengembang Drupal belum lama ini merilis update patch Drupal baru untuk core engine-nya, dimana patch terbaru ini menutup tiga celah keamanan. Patch ini dirilis untuk Drupal 7 menjadi versi 7.56 dan Drupal 8 menjadi versi 8.3.4, bagi anda yang belum melakukan update untuk segera men-download patch ini dan mengupdatenya.

Masalah yang paling mendesak yang ditangani oleh patch baru ini, adalah celah yang dapat menyebabkan eksekusi kode, seperti yang diperingatkan oleh tim Drupal Security. Parser YAML di Drupal 8, PECL, gagal menangani objek PHP dengan aman selama operasi dengan Drupal Core. Hal ini memungkinkan untuk mengeksekusi kode dari jarak jauh.

Masalah lainnya dan tidak terlalu kritis, juga terdapat pada Drupal 8. Sebelum diperbaiki, file resource REST gagal untuk memvalidasi field ketikan memanipulasi file. Hanya situs pilihan yang rentan, kata Drupal. Satu situs harus mengaktifkan modul RESTful Web Services, mengaktifkan file resource REST, dan mengijinkan request PATCH. Di atas itu penyerang bisa mendaftarkan akun pengguna di situs tersebut, dengan izin untuk mengupload file dan memodifikasi file resource.

Celah terakhir menyerang Drupal 7 dan Drupal 8 dan sedang dieksploitasi oleh penyeran dengan tujuan spam. Masalah ini, hanya ditandai sebagai masalah yang sedang, adalah celah pada access bypass. Celah ini hanya mempengaruhi situs yang memungkinkan pengguna anonim mengunggah file ke sistem pribadi.

File pribadi yang telah diunggah oleh pengguna anonim namun tidak melekat secara permanen pada konten di situs hanya bisa dilihat oleh pengguna anonim yang menguploadnya, bukan semua pengguna anonim. Drupa core sebelumnya tidak menyediakan perlindungan ini.

Karena ini adalah pembaruan keamanan, Drupal sangat merekomendasikan pengguna untuk update patch Drupal terbaru, bagi pengguna Drupal 7 untuk mengupdatenya ke versi 7.56 dan pengguna Drupal 8 untuk mengupdatenya ke versi 8.3.4.

 

Jakartawebhosting menyediakan server yang sesuai dengan kebutuhan minimum sistem Drupal dan bisa dijadikan pilihan yang tepat untuk Drupal hosting.

Itulah tadi informasi mengenai Patch Drupal Baru Drilis Tutup Tiga Celah Keamanan oleh - seputardrupal.xyz dan sekianlah artikel dari kami seputardrupal.xyz, sampai jumpa di postingan berikutnya. selamat membaca.

1 comment:

  1. ESIABET ADALAH BANDAR JUDI ONLINE UANG ASLI TERBESAR & TERPERCAYA MENGHADIRKAN BERBAGAI BONUS YANG MENGGIURKAN DAPATKAN BONUS NEW MEMBER 50% + BONUS NEXT DEPOSIT 5% (SETIAP HARI) MINIMAL DEPO & WD RP.25.000

    Agen Slot Online
    Slot Indonesia
    Slot Online
    Judi Slot
    Agen Slot Resmi
    Slot Online Uang Asli

    ReplyDelete