SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
27 Мар 2018

В Drupal объявился очень опасный баг

Веб-разработчикам Drupal следует учесть, что на следующей неделе им придется исправлять чрезвычайно серьезную ошибку в ядре этой CMS-системы версий 7 и 8.

В уведомлении, разосланном разработчикам в минувшую среду, им сообщают, что «28 марта с 18-00 до 19-30 UTC состоится выпуск патчей для Drupal 7.x, 8.3.x, 8.4.x и 8.5.x». О каком баге идет речь, не уточняется, сказано лишь, что это «уязвимость, в высшей степени критичная для системы безопасности».

«Команда безопасности Drupal убедительно просит вас заранее выделить время на обновление ядра в указанный срок, так как эксплойты могут быть созданы в считаные часы или дни», — пишут далее авторы нотификации. В настоящее время Drupal используют около 1 млн сайтов; эта CMS-система пользуется особой популярностью у бизнес-структур, специализирующихся на электронной коммерции.

Безопасники также подчеркнули, что снятые с поддержки ветки Drupal тоже получат патчи, так как данная проблема весьма серьезна: «Исправление будет включено в релизы 8.3.x и 8.4.x для тех сайтов, которые еще не обновились до 8.5.0».

Когда появятся заплатки, будет опубликован официальный бюллетень с перечнем новых выпусков, и тогда рекомендуется действовать быстро:

  • сайты на Drupal 8.3.x нужно будет незамедлительно обновить до релиза 8.3.x, указанного в бюллетене, а на следующий месяц запланировать установку новейшей сборки 8.5.x с патчами;
  • сайты на 8.4.x обновить до релиза 8.4.x, также указанного в бюллетене, и в течение месяца перейти на новейшую пропатченную Drupal 8.5.x;
  • обновление сайтов на 7.x или 8.5.x по выходе бюллетеня можно будет произвести в обычном порядке.
Теги:
Drupal утечка информации
Источник:
Threatpost
50
ДРУГИЕ НОВОСТИ
25 Апр 2018 safeum news imgage В Amazon делают домашнего робота
24 Апр 2018 safeum news imgage Хакерская группировка Orangeworm инфицирует медицинское оборудование
23 Апр 2018 safeum news imgage Найден способ красть данные с iPhone "по воздуху"
20 Апр 2018 safeum news imgage 20 миллионов человек установили поддельные блокировщики рекламы
20 Апр 2018 safeum news imgage Обнаружена утечка данных 48 млн пользователей LinkedIn, Facebook и других сервисов
19 Апр 2018 safeum news imgage Сетевые накопители LG подвержены критической уязвимости
18 Апр 2018 safeum news imgage Apple начнет продавать безлимитный абонемент на доступ к журналам
18 Апр 2018 safeum news imgage Крупный банк впервые задействовал блокчейн для денежных переводов
17 Апр 2018 safeum news imgage Производители Android-смартфонов скрывают небезопасность своих устройств
16 Апр 2018 safeum news imgage В Gmail появятся "самоуничтожающиеся" письма
16 Апр 2018 safeum news imgage 12 сотрудников Apple арестовали за утечки
13 Апр 2018 safeum news imgage Миллионы компьютеров по-прежнему заражены WannaCry
13 Апр 2018 safeum news imgage Суд постановил, что Apple должна полмиллиарда "патентному троллю"
12 Апр 2018 safeum news imgage Хакеры взломали учетную запись сервиса Vevo на YouTube
11 Апр 2018 safeum news imgage США будут следить за СМИ и блогерами по всему миру
Все новости
SafeUM
Конфиденциальность Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015