Drupal 6, 7 a 8 obsahuje kritickou chybu umožňující kompromitovat web

Drupal 6, 7 a 8 obsahuje kritickou chybu umožňující kompromitovat web. Viz ‘Highly critical’ CMS bug has left over 1 million sites open to attack a Drupal core – Highly critical – Remote Code Execution – SA-CORE-2018-002 s FAQ about SA-CORE-2018-002

2018-04-01 17_47_34-FAQ about SA-CORE-2018-002 _ Drupal Groups.png

Reklamy

Děravé VLC, Kodi, PopcornTime a další. Přes titulky

Děravé VLC, Kodi, PopcornTime a další. Přes titulky je možné se dostat do systému. Tedy, teď už bylo možné dostat, protože podle Malicious Subtitles Threaten Kodi, VLC and Popcorn Time Users, Researchers Warn už některé aplikace jsou opraveny, ale těžko říct kolik dalších přehrávačů filmů bude děravých. Jak je možné vytvořit soubor s titulky co zneužije chybu známo není. Checkpoint v Hacked in Translation – from Subtitles to Complete Takeover uvádí, že detaily zveřejnit právě s ohledem na další děravé přehrávače prozatím nechce.