Анонсировано исправление для "чрезвычайно опасной" уязвимости в Drupal

image

Теги: Drupal, обновление, патч, уязвимость

Исправления выйдут даже для версий, которые официально больше не поддерживаются.

Создатели системы управления контентом Drupal уведомили разработчиков о выходе 28 марта 2018 года исправления для опасной уязвимости в ядре Drupal 7 и 8.

"28 марта 2018 года с 18:00 до 19:00 будет выпущена версия безопасности Drupal 7.x, 8.3.x, 8.4.x и 8.5.x […] Команда безопасности Drupal настоятельно рекомендует зарезервировать время для установки основных обновлений, поскольку эксплоиты могут быть разработаны в течение нескольких часов или дней", - следует из рекомендации.

В сообщении ничего не сказано о самой уязвимости, однако команда Drupal описывает ее как "чрезвычайно опасную".

Drupal представляет собой систему управления контентом (CMS), с которой работают более 1 млн web-сайтов. Система пользуется популярностью у компаний, специализирующихся на электронной коммерции. CMS - второй по популярности инструмент для управления сайтами после WordPress.

Согласно рекомендации, несмотря на прекращение поддержки Drupal 8.3.x и 8.4.x, обновления для них все равно выйдут, «учитывая потенциальную серьезность данной проблемы».

Команда безопасности Drupal настоятельно рекомендует разработчикам обновиться до версии 8.5.x, когда соответствующее обновление будет доступно.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.