Критическое обновление для Drupal 8.7.4 (SA-CORE-2019-008)
19 июля 2019 в 14:58
Обнаружена критическая уязвимость в экспериментальном модуле ядра Workspaces версии 8.7.4. Уязвимость касается ТОЛЬКО пользователей версии 8.7.4, у которых этот модуль включен. Пути решения: либо отключить модуль Workspaces, либо обновиться до 8.7.5.
https://www.drupal.org/sa-core-2019-008
PS Ко мне на сайт сегодня уже лезли по адресу /core/modules/workspaces/workspaces.info.yml , так что уязвимость уже эксплуатируется.
- Блог
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Комментарии
Это скорее чекали включен ли модуль.
Чтобы эту уязвимость заюзать, нужно мало того, что быть авторизованным, так ещё и соответствующими пермишенами обладать