Анонсировано исправление для "чрезвычайно опасной" уязвимости в Drupal

Анонсировано исправление для "чрезвычайно опасной" уязвимости в Drupal

Исправления выйдут даже для версий, которые официально больше не поддерживаются.

Создатели системы управления контентом Drupal уведомили разработчиков о выходе 28 марта 2018 года исправления для опасной уязвимости в ядре Drupal 7 и 8.

"28 марта 2018 года с 18:00 до 19:00 будет выпущена версия безопасности Drupal 7.x, 8.3.x, 8.4.x и 8.5.x […] Команда безопасности Drupal настоятельно рекомендует зарезервировать время для установки основных обновлений, поскольку эксплоиты могут быть разработаны в течение нескольких часов или дней", - следует из рекомендации.

В сообщении ничего не сказано о самой уязвимости, однако команда Drupal описывает ее как "чрезвычайно опасную".

Drupal представляет собой систему управления контентом (CMS), с которой работают более 1 млн web-сайтов. Система пользуется популярностью у компаний, специализирующихся на электронной коммерции. CMS - второй по популярности инструмент для управления сайтами после WordPress.

Согласно рекомендации, несмотря на прекращение поддержки Drupal 8.3.x и 8.4.x, обновления для них все равно выйдут, «учитывая потенциальную серьезность данной проблемы».

Команда безопасности Drupal настоятельно рекомендует разработчикам обновиться до версии 8.5.x, когда соответствующее обновление будет доступно.

Наш канал горячее, чем поверхность Солнца!

5778 К? Пф! У нас градус знаний зашкаливает!

Подпишитесь и воспламените свой разум