Drupal tajovuzkorlarga saytlarni nazorat qilish imkonini beruvchi muhim zaiflikni tuzatadi
Muammo faqat Drupal 8.7.4 ga ta’sir qiladi.
Drupal kontentni boshqarish tizimini ishlab chiquvchilar veb-saytlarni nazorat qilish uchun tajovuzkorlar tomonidan ishlatilishi mumkin bo’lgan asosiy CMS komponentidagi zaiflikni tuzatuvchi yangilanishni chiqardilar. Muammo faqat Drupal 8.7.4 ga ta’sir qiladi. Drupal 8.7.3 va undan oldingi versiyalari, Drupal 8.6.x va undan oldingi versiyalari va Drupal 7.x versiyalari zaif emas. Ishlab chiquvchilar tushuntirganidek, Drupal 8.7.4 da eksperimental modulni faollashtirishda kirish sozlamalarini chetlab o’tish mumkin bo’ladi. CVE-2019-6342 sifatida aniqlangan muammo Drupal 8.7.5 da tuzatilgan.
Ta’kidlanganidek, tuzatish faqat update.php ishlaydigan saytlarga mos keladi (Drupal 8.7.5 ga yangilashda zaruriy qadam). 8.7.5 ga darhol yangilay olmaydigan ma’murlarga Workspaces modulini o’chirish tavsiya etiladi.
Drupal statistikasiga ko’ra, 8.x hozirda taxminan 300 000 veb-saytlar tomonidan qo’llaniladi. Bugungi kunda Drupal eng mashhur kontentni boshqarish tizimlaridan biridir. U Internetdagi CMS-dan foydalanadigan barcha veb-saytlarning 1,8 foizini quvvatlaydi. WordPress (34,2%) va Joomla! ro‘yxatda yetakchilik qiladi. (2,8%).
