2023-03-28 01:00 (화)
드루팔 보안취약점 주의...취약점 보안조치 필수
상태바
드루팔 보안취약점 주의...취약점 보안조치 필수
  • 길민권 기자
  • 승인 2023.01.26 19:56
이 기사를 공유합니다

드루팔(Drupal)은 자사 제품에서 발생하는 보안취약점을 해결한 보안 업데이트를 발표했다. 드루팔은 PHP로 작성된 오픈소스 콘텐츠 관리 프레임워크, 콘텐츠 관리 시스템, 블로그 엔진이다. 

공격자는 해당 취약점을 악용해 피해를 발생시킬 수 있기 때문에 이용자들은 보안조치를 해야 안전할 수 있다. 

이번 취약점은 다음과 같다. 

-Drupal core의 미디어 라이브러리 모듈에서 부적절한 엔티티 액세스 체크로 인해 발생하는 정보 유출 취약점

-Entity Browser 모듈에서 부적절한 엔티티 액세스 체크로 인해 발생하는 정보 유출 취약점

-Media Library Block 모듈에서 부적절한 엔티티 액세스 체크로 인해 발생하는 정보 유출 취약점

-Media Library Form API Element 모듈에서 부적절한 엔티티 액세스 체크로 인해 발생하는 정보 유출 취약점

★정보보안 대표 미디어 데일리시큐!