Drupal

23 октября, 2020

Ботнет KashmirBlack заразил сотни тысяч сайтов

Вредонос атакует сайты под управлением WordPress, Joomla, Magneto и Drupal.

14 февраля, 2020

Платформа Drupal запустила свою программу bug bounty

Программа вознаграждения за найденные уязвимости распространяется только на сайт drupal.org.

8 октября, 2019

Исправленная полтора года назад уязвимость Drupalgeddon2 используется в атаках

Злоумышленники по-прежнему активно эксплуатируют уязвимость для атак на крупные web-сайты.

19 июля, 2019

В Drupal исправлена критическая уязвимость, позволяющая перехватить управление сайтами

Проблема затрагивает только версию Drupal 8.7.4.

18 июня, 2019

Уязвимость в PHP-компоненте ставит под угрозы сайты на Drupal, Joomla и Typo3

Уязвимость обхода каталога позволяет заменить легитимный phar-архив сайта вредоносным.

23 апреля, 2019

Уязвимости в Drupal позволяют удаленно скомпрометировать сотни тысяч сайтов

Разработчики Drupal исправили ряд уязвимостей, в том числе prototype pollution в JavaScript-библиотеке JQuery.

27 февраля, 2019

Названа дата прекращения поддержки Drupal 7

Избранным пользователям будет доступна платная расширенная версия поддержки Drupal 7.

26 февраля, 2019

PoC-код для уязвимости в Drupal активно используется в атаках на сайты

Киберпреступники оперативно взяли на вооружение эксплоит для уязвимости в Drupal.

21 февраля, 2019

В Drupal исправлена критическая уязвимость

Проблема исправлена в версиях Drupal 8.6.10 и 8.5.11.

18 января, 2019

В Drupal исправлены две критические уязвимости

Уязвимости исправлены в версиях Drupal 8.6.6, 8.5.9 и 7.62, а версии Drupal 8 до 8.5.x больше не поддерживаются.

20 ноября, 2018

Злоумышленники активно атакуют сайты на Drupal

Киберпреступники перехватывают управление сайтами с помощью эксплоитов для уязвимостей Drupalgeddon 2 и Dirty COW.

12 октября, 2018

Обнаружена вредоносная кампания с использованием Drupalgeddon2

Уязвимости Drupalgeddon2 уже исправлены, однако несвоевременное обновление делает сайты уязвимыми к кибератакам.

5 июня, 2018

Более 115 тыс. сайтов все еще подвержены уязвимости Drupalgeddon 2

Эксперт просканировал порядка 500 тыс. сайтов, из которых 115 070 ресурсов работают на устаревшей версии Drupal 7.x.

22 мая, 2018

Взломанные сайты Drupal распространяют вредоносное ПО

Почти половина взломанных сайтов работала под управлением версии Drupal 7.5.x.

7 мая, 2018

Хакеры активно эксплуатируют недавно исправленные уязвимости в Drupal

Уязвимости CVE-2018-7600 и CVE-2018-7602 затрагивают свыше 1 млн сайтов, работающих на базе Drupal.

26 апреля, 2018

Эксплуатация новой уязвимости в Drupal началась сразу после ее исправления

Первые атаки с использованием CVE-2018-7602 начались через пять часов после выхода обновлений безопасности.

24 апреля, 2018

Разработчики Drupal исправят несколько уязвимостей

На этой неделе разработчики Drupal выпустят обновления, содержащие дополнительный патч для Drupalgeddon 2 и исправляющие еще одну уязвимость.

19 апреля, 2018

В Drupal обнаружена очередная уязвимость

Уязвимость затрагивает интегрированный с ядром Drupal плагин CKEditor.

18 апреля, 2018

Хакеры распространяют вредоносное ПО с помощью РоС-эксплоита для Drupalgeddon 2

После публикации РоС-эксплоита на GitHub начались атаки на уязвимые сайты.