Drupal → Drupalgeddon 2018

29.03.2018

Во всех основных версиях друпала (6, 7, 8) найдена критическая уязвимость, позволяющая удалённо выполнять код любому анонимному пользователю. Дыра находится в компоненте Form API/Render API. По мнению экспертов в течении дня появится эксплоит и автоматизированные средства взлома. Крайне рекомендуется обновить друпал до последней версии.

Поддержка Drupal 6 официально прекращена, но есть свежая версия от комунити - https://github.com/d6lts/drupal/releases/tag/6.42

Официальная страница уязвимости
FAQ по уязвимости

Написанное актуально для
Drupal 6, Drupal 7, Drupal 8
Похожие записи

Комментарии

Сергей
16.04.2018, 12:29

Автоматические эксплойты уже появились и с прошлой недели атакуют сайты:

http://dru.io/post/9190

Обновиться стоит безотлагательно.

Добавить комментарий