Анонсировано исправление для "чрезвычайно опасной" уязвимости в Drupal
Создатели системы управления контентом Drupal уведомили разработчиков о выходе 28 марта 2018 года исправления для опасной уязвимости в ядре Drupal 7 и 8.
"28 марта 2018 года с 18:00 до 19:00 будет выпущена версия безопасности Drupal 7.x, 8.3.x, 8.4.x и 8.5.x […] Команда безопасности Drupal настоятельно рекомендует зарезервировать время для установки основных обновлений, поскольку эксплоиты могут быть разработаны в течение нескольких часов или дней", - следует из рекомендации.
В сообщении ничего не сказано о самой уязвимости, однако команда Drupal описывает ее как "чрезвычайно опасную".
Drupal представляет собой систему управления контентом (CMS), с которой работают более 1 млн web-сайтов. Система пользуется популярностью у компаний, специализирующихся на электронной коммерции. CMS - второй по популярности инструмент для управления сайтами после WordPress.
Согласно рекомендации, несмотря на прекращение поддержки Drupal 8.3.x и 8.4.x, обновления для них все равно выйдут, «учитывая потенциальную серьезность данной проблемы».
Команда безопасности Drupal настоятельно рекомендует разработчикам обновиться до версии 8.5.x, когда соответствующее обновление будет доступно.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш