Duyurular

CVE-2018-7602 Drupal Yetkisiz Kod Çalıştırma Açığı
Saturday, April 28, 2018

Merhabalar,

Drupal 7.x ve Drupal 8.x sürümlerinde yer alan CVE-2018-7602 kodlu yeni bir güvenlik açığı tespit edilmiştir.

İlgili açık, Drupal kod ve komut yapısının " # " karakterini algılama şekli ile alakalı olup, ek parametreler yardımı ile sunucuda izinsiz kod ve komut çalıştırmak sureti ile web sitesi üzerinden sunucunuza yetkisiz kişilerce erişim sağlanmasına sebep olabilmektedir.

Çözüm için;

Drupal 7.x kullanmakta iseniz sisteminizi Drupal 7.59'a yükseltmelisiniz.
Drupal 8.5.x kullanmakta iseniz Drupal 8.5.3'e yükseltmelisiniz.
Drupal 8.4.x kullanmakta iseniz Drupal 8.4.8'e yükseltmelisiniz.

NOT: Drupal 8.4.x normalde artık desteklenmemekte olup drumun aciliyeti göz önüne alınarak 8.4.8 ile onarılmıştır.

Eğer bu güncellemeleri hemen yapamayacak durumda iseniz;

Drupal 8.5.x ve öncesi için yamayı buradan
Drupal 7.x ve öncesi için yamayı buradan

Elde ederek uygulayabilirsiniz.

NOT: Yamalar sadece bir önceki SA-CORE-2018-002 açığı ile ilgili gerekli çalışma gerçeklkeştirildi ise etkili olacaktır.

Daha fazla bilgi için buraya tıklayarak Drupal'ın konu hakkındaki makalesine ulaşabilirsiniz.

İyi çalışmalar dileriz

<< Önceki Sayfa