Вышло обновление Drupal 7.32, закрывающее серьезную дыру

10/23/2014 - 21:45

К сожалению, в седьмой ветке Drupal обнаружена очень серьезная уязвимость. Настолько серьезная, что защититься от нее можно либо установкой обновления, либо полным отключением сайта (перевод сайта в режим обслуживания не прокатит). Радует то, что обновить сайт очень просто - достаточно заменить один файл /includes/database/database.inc.

Все, у кого в распоряжении есть сайт с Drupal седьмой версии, должны незамедлительно пойти устанавливать обновление.

Самое печальное в данной ситуации то, что про данную проблему было известно уже около года, но комманда разработчиков не приняла никаких мер, для ее устранения.

 

Добавить комментарий

Filtered HTML

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Разрешённые HTML-теги: <a> <s> <u> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <hr> <dd> <sub> <sup>
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Строки и параграфы переносятся автоматически.
CAPTCHA
Защита от СПАМ ботов. Подтвердите, пожалуйста, что вы человек.