В каталоге проекта: 5 042 веб-студии, 607 CMS, 112 604 сайта.

Регистрация

Вход

Разработчики Drupal предупредили о критических уязвимостях

Упоминаемые CMS

Drupal

Источник: cnews.ru
Дата публикации: 01.02.2008

Согласно команде разработчиков, файлы могут быть загружены, когда создан новый запрос, но модуль не может проверить загруженный файл на соответствие разрешенному типу файлов, что позволяет внедрить JavaScript и выполнить его в браузере пользователя. Кроме того, можно загрузить внешний PHP-скрипт, и тем самым скомпрометировать сервер.

Для осуществления успешной атаки ядро модуля Upload должно быть активировано, но оно активируется по умолчанию в версиях 5.x-2.x. Кроме того, есть возможность проведения межсайтового скриптинга. Однако, для его проведения необходимы специальные привилегии редактора, сообщает heise-security.co.uk.

Ошибки присутствуют в версиях 5.x-2.x-dev до 30.1.2008 г., 5.x-1,2, 4.7.x-2,6, 4.7.x-1,6 и предыдущих версиях. Разработчики рекомендуют обновить систему до версий 5.x-2,0, 5.x-1,3, 4.7.x-2,7 или 4.7.x-1,7. Обновление требует изменения конфигурации.

следующая статья

посмотреть все статьи

Необходима разработка сайта? Создаём эффективные интернет-решения.

Интервью

Ангелино Гарсон

Социальные медиа и Колумбия: культура прав и обязанностей

Эксклюзивное интервью Вице-Президента Колумбии Ангелино Гарсона выпускнице МВА программы МШУ СКОЛКОВО Юлии Раковой в бизнес -школе СКОЛКОВО

читать и комментировать

Статьи

58 приёмов для создания побуждающего контента, который придётся по нраву пользователям

Как насчёт такого контента, который буквально заставит читателя страницы кликнуть на заветную кнопку, подписаться на рассылку или купить товар? Измените своё отношение к продающему копирайтингу на основе одной статьи!

читать и комментировать

3 группы метрик для оценки мобильной версии вашего интернет-магазина

Как и любое маркетинговое мероприятие, веб-аналитика — лучший способ определить, что необходимо доработать в мобильной версии вашего сайта.

читать и комментировать

подписаться на уведомления о новых статьях

Авторское

Александр Бакеев

О чем спросить smm-агентство на первой встрече?

Прежде чем читать эту статью - поймите, на встрече перед вами живые люди, которые ведут себя также как все остальные, живут с вами в одном городе, ходят в кафе и на фитнесс, увлекаются чем-то интересным, читают блоги, сидят в соц.сетях и любят смешные картинки.

читать и комментировать

Александр Бакеев

Выбор social media-агентства для плодотворного сотрудничества

Выбор агентства — процесс непростой и, судя по событиям, происходящим вокруг, невероятно рискованный: риски кроются в том самом узком месте под названием «репутация». Поэтому «Выбор агентства — выбор делового партнера» © и, как следствие, тендеры, серия встреч с претендентами, отсев, отбор, подготовка предложений агентствами и прочие атрибуты современного мира рекламы и маркетинга крупных корпораций.

читать и комментировать

подписаться на уведомления о новых статьях

О проекте Партнеры Сотрудничество Реклама Рейтинги Каталог CMS Веб-студии Отзывы о CMS Стоимость сайта Библиотека Термины SEO-компании

Рейтинг Рунета: рейтинг веб студий, рейтинг seo компаний, рейтинг CMS.

Разработка сайта: «Бизнес Реклама»
Управление сайтом:

Продвижение сайта —

E-mail:
Пароль:
	\| Забыли пароль?