В связи с критической уязвимостью, позволяющей взломщикам получить доступ к учетной записи администратора, разработчики советуют сделать откат до резервной копии или пересоздать сайт с нуля.
Как заявляют разработчики популярного CMS Drupal, все web-сайты на основе Drupal 7.x могут быть скомпрометированы. Проблема связана с критической уязвимостью , позволяющей неавторизованному пользователю выполнять произвольные SQL-запросы в БД ресурса и раскрыть пароль администратора.
По словам разработчиков, атаки с применением этой бреши начались сразу после ее раскрытия 15 октября этого года. Даже те web-сайты, администраторы которых успели своевременно применить обновление, все равно могут быть скомпрометированы.
Как сообщается в бюллетене безопасности Drupal, выпущенном 29 октября этого года, все администраторы должны предполагать, что их web-сайты были взломаны, если обновление 7.32 было установлено не раньше 23:00 15 октября 2014 года. Команда безопасности также предупредила, что хакеры могли создать бэкдоры для продолжения компрометации ресурсов.
Отметим, что применение обновления не удалит эти бэкдоры. В некоторых случаях взломщики самостоятельно обновляют Drupal до версии 7.32, чтобы исключить возможность потери контроля над сайтом.
Разработчики рекомендуют всем владельцам ресурсов на основе Drupal восстановить данные с резервной копии или пересоздать сайт с нуля.