От автора: разработчики Drupal выявили серьезную прореху в системе безопасности своего движка. С ее помощью злоумышленники могут удаленно запускать код в CMS.
Специалисты Drupal выявили серьезную прореху в системе своей системы управления контентом. Используя ее, хакеры могут удаленно выполнять код в ядре движка. В публикации, размещенной на официальном сайте CMS, сообщается, что пока не было зафиксировано случаев использования уязвимости. Но это может случиться в любой момент.
Чтобы обезопасить свой сайт на Drupal, разработчики рекомендуют осуществить внеплановый апдейт движка. А также обновить CMS до последней актуальной версии. Более подробные инструкции по обновлению для каждой редакции Drupal приведены в публикации на официальном ресурсе.
Специалисты компании также отметили, что патч безопасности (SA-CORE-2018-004) является дополнением к более раннему обновлению. Оно было издано в марте текущего года и направлено на «латание» уязвимости SA-CORE-2018-002. По 25-бальной шкале опасности эта уязвимость была оценена на 24.
Источник: https://www.drupal.org/
Редакция: Команда webformyself.