CAUTĂ

CELE MAI VIZUALIZATE ARTICOLE DIN ACEASTĂ SĂPTĂMÂNĂ

Drupal: Vulnerabilitate majoră descoperită și rezolvată
laura
29.03.2018

Echipa de securitate a Drupalului a identificat și a rezolvat o vulnerabilitate extrem de critică, care putea duce la compromiterea unor sisteme informatice. Pe scurt, dacă folosiți Drupal, faceți-vă actualizările chiar acum! Acest update vă poate salva platforma digitală de la probleme de securitate, economisind bani, timp și capital de imagine.

Să nu uităm că acum circa un an, am fost martorii rezultatelor exploatării unor astfel de probleme de către hackeri, ducând la vestitul scandal “Panama Papers”.

SA-CORE-2018-002

Problemele (id CVE-2018-7600) se află în nucleul Drupalui (Drupal core) și afectează versiunile 6, 7 și 8 ale CMS-ului.

În aceste zile, încercați să vă faceți actualizarea de core cât mai curând posibil. Echipa de securitate a Drupalului a indicat tuturor celor ce folosesc Drupalul să prevină eventualele probleme prin update de core și instalare de patch-uri.

Soluția este relativ simplă: faceți upgrade la cea mai recentă versiune de bază a Drupalului.

"Există o vulnerabilitate la execuția codului în cadrul mai multor subsisteme parte din Drupal 7.x și 8.x. Acest lucru permite hackerilor să exploateze orice punct de atac al unui site Drupal, ceea ce ar putea duce la compromiterea completă a site-ului în cauză."

Actualizări de core și patch-uri

În funcție de versiunea utilizată, vi se recomandă sa treceți la cea mai recentă versiune disponibilă. Acest lucru se traduce în Drupal 7.58 pentru site-urile web care rulează pe 7.x și pe Drupal 8.5.1 pentru site-urile web care utilizează 8.5.x.

În cazul în care nu faceți sau nu puteți face upgrade la 8.5.1, echipa de securitate Drupal a lansat, de asemenea, o serie de patch-uri ce pot fi utilizate cu succes. Dacă încă mai există site-uri pe Drupal 6, lucrurile devin un pic mai complicate, deoarece această versiune este EOL (end of life) de la lansarea Drupal 8. Vă recomandăm să faceți patch-uri. Patch-urile se vor face la Drupal 6.38.

Softescu face update-uri

Ca parte a angajamentului nostru în furnizarea de rezultate de înaltă calitate, mare parte a site-urilor livrate de Softescu (pe Drupal 6, 7 și 8) vor fi supuse unei serii de upgrade-uri de securitate. Deci, în următoarele zile, programatorii noștri securizează toți "copiii noștri digitali". Credem că acest tip de angajament face ca web-ul să devină un loc mai bun și mai sigur.

Mulțumiri echipei de securitate a Drupalului pentru detectarea și remedierea acestei vulnerabilități.

Din nou, actualizați chiar acum!

Relevant pentru ...

Postează un comentariu