В системе управления web-контентом Drupal выявлена критическая уязвимость (https://www.drupal.org/SA-CORE-2015-002) (СVE-2015-3234). Уязвимость присутствует во входящем в базовую поставку модуле OpenID и позволяет войти на сайт под другим пользователем, в том числе под администратором, и получить контроль над аккаунтом. Для атаки злоумышленник должен иметь аккаунт на сайте с организацией входа через OpenID-провайдера, например, LiveJournal. Проблема устранена (https://www.drupal.org/drupal-7.38) в выпусках 7.38 и 6.36.URL: https://www.drupal.org/drupal-7.38
Новость: http://www.opennet.me/opennews/art.shtml?num=42458
Drupal не везёт в последнее время. Одна из самых лучших CMS на php, когда они ещё были популярны.
это двойные стандарты: когда уязвимость находят в вордпрессе, никто не говорит про невезение - говорят про дырявость.
Надо же, какая неприятная неожиданность. Кто бы мог подумать, такая надёжная вещь и вот тебе здрасьте...
> Надо же, какая неприятная неожиданность.∀старуха∃проруха, увы и ах.
Майкл, у вас буквы отклеились.
Это переводится как "На каждую старуху существует проруха".
"Эксперты" кванторов не знают...
Квантор - общее название логических операций, ограничивающих область истинности какого-либо предиката.Предикат - это функцияс областью значений {0, 1}.
А теперь расскажи мне, клоун, что даёт тебе право называть предикатор "старуха" предикатором и в каких случаях эта функция вернёт 0, а в каких 1?
Я рад, что Шигорин прочёл школьный учебник по логике (это никогда не помешает; по ходу сын-бестолочь доучился до 4-ого класса и папа делает за него уроки), но свои знания он употребляет неверно и не к месту.
Мишаня, тонко! :-)"Хоботов, я всё оценила!"(Ц)
В критической уязвимости были обнаружены друпал/джумла/вордпресс...
Что для Drupal важная новость, то для Joomla!, wordpress, bitrix обычная проблемка, каждый день такие находят.
Проблема - это то что считается проблемой владельцами этой самой проблемы. А то что не - то и не проблема.