Kritická zranitelnost Drupalu je snadno zneužitelná

Vývojáři populárního redakčního systému varovali před zranitelností, která může útočníkovi umožnit remote code execution a tak plné ovládnutí systému. Je přitom velmi snadno zneužitelná. Útočník pouze musí za škodlivý soubor připojit druhou koncovku a Drupal takový soubor přijme jako legitimní. Vývojáři Drupalu proto vyzývají administrátory, aby co nejdřív instalovali update a zkontrolovali soubory nahrané na jejich stránky v poslední době. Škodlivé mohou být zejména soubory s koncovkami phar, php, pl, py, cgi, asp, js, html, htm a phtml. 

odborníci v kybernetické bezpečnosti