Drupal Kritik Güncelleme Yayınladı

Drupal tabanlı bloğunuzu veya işletmenize ait olan web sitenizi yakın zamanlarda son sürümlere güncellemediyseniz, tam zamanı.

Drupal geliştirme ekibi, dün bir adet kritik ve üç “orta derecede kritik” güvenlik açığı için önemli güvenlik güncellemeleri yayınladı.

Güvenlik zafiyet listesi

Zafiyetlere Kısaca bakacak olursak

En kritik olanı eğer, site .tar, .tar.gz, .bz2 veya .tlz uzantılı dosyaları yetkisiz kişiler tarafından yüklenmesine ve çalıştırılmasına izin veriyorsa ortaya çıkıyor.

Diğer zafiyetler dos, yetkisiz erişim ve kısıtlanmış güvenlik ayarlarını baypas edilmesini sağlayan güvenlik açıkları olarak göze çarpıyor.

Drupal yaptığı açıklamada kullanıcıların en son sürüm Drupal 7.69, 8.7.11 veya 8.8.1’i yükseltmelerini önerdi.

Kaynak

Link

Exit mobile version