Kritická zranitelnost v Drupalu

V populárním redakčním systému byly nalezeny dvě zranitelnosti. Jedna za určitých okolností umožňuje potencionálnímu útočníkovi převzít kontrolu nad uživatelskými účty na stránce s Drupalem bez znalosti jejich hesel, tato zranitelnost je označena jako kritická. Druhá zranitelnost umožňuje přesměrovat uživatele na jiné webové stránky, obsahující například škodlivý obsah. Zranitelný je Drupal ve verzi 6 i 7 krom aktuálních verzí 6.35 a 7.35.

Více informací naleznete zde.