A Drupal CMS-ben súlyos sebezhetőséget publikáltak tegnap: SQL injection
lehetőség anonymous felhasználók számára!
Veszélyességi besorolása: Fokozottan kritikus. (Highly Critical)
Bejelentés:
https://www.drupal.org/SA-CORE-2014-005
Egy Drupal verziófrissítés sokáig tarthat,
ezért javasolt a patch használata, amely mindössze egy soros.
A Drupal telepítés root könyvtárában kiadva az alábbi parancsot
ellenőrizhető, hogy helyesen fog-e lefutni a patch:
wget -qO- https://www.drupal.org/files/issues/SA-CORE-2014-005-D7.patch
| patch -p1 --dry-run
Majd ezzel a paranccsal lefuttatható a patch:
wget -qO- https://www.drupal.org/files/issues/SA-CORE-2014-005-D7.patch
| patch -p1