Анонсировано исправление для "чрезвычайно опасной" уязвимости в Drupal

Анонсировано исправление для "чрезвычайно опасной" уязвимости в Drupal

Исправления выйдут даже для версий, которые официально больше не поддерживаются.

Создатели системы управления контентом Drupal уведомили разработчиков о выходе 28 марта 2018 года исправления для опасной уязвимости в ядре Drupal 7 и 8.

"28 марта 2018 года с 18:00 до 19:00 будет выпущена версия безопасности Drupal 7.x, 8.3.x, 8.4.x и 8.5.x […] Команда безопасности Drupal настоятельно рекомендует зарезервировать время для установки основных обновлений, поскольку эксплоиты могут быть разработаны в течение нескольких часов или дней", - следует из рекомендации.

В сообщении ничего не сказано о самой уязвимости, однако команда Drupal описывает ее как "чрезвычайно опасную".

Drupal представляет собой систему управления контентом (CMS), с которой работают более 1 млн web-сайтов. Система пользуется популярностью у компаний, специализирующихся на электронной коммерции. CMS - второй по популярности инструмент для управления сайтами после WordPress.

Согласно рекомендации, несмотря на прекращение поддержки Drupal 8.3.x и 8.4.x, обновления для них все равно выйдут, «учитывая потенциальную серьезность данной проблемы».

Команда безопасности Drupal настоятельно рекомендует разработчикам обновиться до версии 8.5.x, когда соответствующее обновление будет доступно.


Internet Archive увидел мрачное будущее интернета в 2046, хакеры слили данные о заработках в Twitch, Conti встали на тропу войны, а США готовятся к ежедневной борьбе с кибервымогателями. И как всегда еженедельные конкурсы с крутыми призами для подписчиков канала! Смотрите 35-й выпуск наших новостей.