Во всех основных версиях друпала (6, 7, 8) найдена критическая уязвимость, позволяющая удалённо выполнять код любому анонимному пользователю. Дыра находится в компоненте Form API/Render API. По мнению экспертов в течении дня появится эксплоит и автоматизированные средства взлома. Крайне рекомендуется обновить друпал до последней версии.
Поддержка Drupal 6 официально прекращена, но есть свежая версия от комунити - https://github.com/d6lts/drupal/releases/tag/6.42
Написанное актуально для
Drupal 6, Drupal 7, Drupal 8
Комментарии
Спасибо, обновил сайты :)
Спасибо, обновляюсь!
Спасибо!!!!
Автоматические эксплойты уже появились и с прошлой недели атакуют сайты:
http://dru.io/post/9190
Обновиться стоит безотлагательно.
Добавить комментарий