Hát ez gyönyörű: DRUPAL-PSA-2014-003

Internet: PHP, CGI, stb.

A saga folytatódik: SA-CORE-2014-005 után DRUPAL-PSA-2014-003, security risk: 25/25 (Highly Critical).

Tl;dr: ha nem patcheltél időben az SA-CORE-2014-005-re, akkor most pakolsz fel szépen mindent backupból október 15. előttről. Aha.

Amúgy nem teljesen értem ezt a PSA-t, hiszen gyakorlatilag minden highly critical SA után ki lehetne adni egy hasonlót, nem? Pl. volt már Access bypass, szintén highly critical, sejtésem szerint olyankor is szabad a vásár a támadónak.

  • 1959 megtekintés

( freeoli v | 2014. 10. 30., cs – 11:12 )

Akkor most lesz pornó a hup-on vagy nem?