Размещено: Вчера, 23:44
В системе управления web-контентом Drupal выявлена критическая уязвимость (СVE-2015-3234). Уязвимость присутствует во входящем в базовую поставку модуле OpenID и позволяет войти на сайт под другим пользователем, в том числе под администратором, и получить контроль над аккаунтом. Для атаки злоумышленник должен иметь аккаунт на сайте с организацией входа через OpenID-провайдера, например, LiveJournal. Проблема устранена в выпусках 7.38 и 6.36.
Подробнее...