Критическое обновление для Drupal 8.7.4 (SA-CORE-2019-008)

Аватар пользователя marassa marassa 19 июля в 14:58
1

Обнаружена критическая уязвимость в экспериментальном модуле ядра Workspaces версии 8.7.4. Уязвимость касается ТОЛЬКО пользователей версии 8.7.4, у которых этот модуль включен. Пути решения: либо отключить модуль Workspaces, либо обновиться до 8.7.5.
https://www.drupal.org/sa-core-2019-008
PS Ко мне на сайт сегодня уже лезли по адресу /core/modules/workspaces/workspaces.info.yml , так что уязвимость уже эксплуатируется.

Комментарии

Аватар пользователя Semantics Semantics 19 июля в 15:22

Это скорее чекали включен ли модуль.
Чтобы эту уязвимость заюзать, нужно мало того, что быть авторизованным, так ещё и соответствующими пермишенами обладать