1w6 - Ein Würfel System - Einfach saubere, freie Rollenspiel-Regeln

sql_injection

Drupal: Sicherheitslücke in 7.x

Gestern durch Zufall durch Hören eines Podcastes auf TheRadio.cc erfahren:

In Drupal 7.x gibt es seit Mitte Oktober eine Sicherheitslücke. Ich habe diese bei meiner eigenen Drupal-Instanz soeben geschlossen.

Die Sicherheitslücke ermöglichte SQL-Injections. Der "Vorteil" bzw mein persönliches Glück im Unglück war, dass zumindest die automatisierten Angriffe ihre Spur insofern hinterlassen, als dass sie diese Lücke nach ihrem Angriff selber schliessen.

Dieser Text ist mir was wert: Flattr this ?
Inhalt abgleichen
Über 1w6
Downloads
GNU General Public License v3
GNU General Public License v3
Flattr this ?

Benutzeranmeldung

CAPTCHA
Bist du ein biologisches Wesen? (5 Zeichen, Groß- und Kleinschreibung zählt!)
Image CAPTCHA
Enter the characters shown in the image.

Kommentare



„Das EWS ist ein rundum gelun­ge­nes Sys­tem, wenn es darum geht, mit ein­fa­chen Regeln eine Rol­len­spiel­runde aus dem Boden zu stamp­fen.“
— Tim Charzinski in der Rezension bei den Teil­zeit­helden
    was Leute sagen…