드루팔(Drupal)은 자사 제품에서 발생하는 보안취약점을 해결한 보안 업데이트를 발표했다. 드루팔은 PHP로 작성된 오픈소스 콘텐츠 관리 프레임워크, 콘텐츠 관리 시스템, 블로그 엔진이다.
공격자는 해당 취약점을 악용해 피해를 발생시킬 수 있기 때문에 이용자들은 보안조치를 해야 안전할 수 있다.
이번 취약점은 다음과 같다.
-Drupal core의 미디어 라이브러리 모듈에서 부적절한 엔티티 액세스 체크로 인해 발생하는 정보 유출 취약점
-Entity Browser 모듈에서 부적절한 엔티티 액세스 체크로 인해 발생하는 정보 유출 취약점
-Media Library Block 모듈에서 부적절한 엔티티 액세스 체크로 인해 발생하는 정보 유출 취약점
-Media Library Form API Element 모듈에서 부적절한 엔티티 액세스 체크로 인해 발생하는 정보 유출 취약점
★정보보안 대표 미디어 데일리시큐!
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
