Анонсировано исправление для «чрезвычайно опасной» уязвимости в Drupal
Исправления выйдут даже для версий, которые официально больше не поддерживаются.
Создатели системы управления контентом Drupal уведомили разработчиков о выходе 28 марта 2018 года исправления для опасной уязвимости в ядре Drupal 7 и 8.
«28 марта 2018 года с 18:00 до 19:00 будет выпущена версия безопасности Drupal 7.x, 8.3.x, 8.4.x и 8.5.x […] Команда безопасности Drupal настоятельно рекомендует зарезервировать время для установки основных обновлений, поскольку эксплоиты могут быть разработаны в течение нескольких часов или дней», — следует из рекомендации.
В сообщении ничего не сказано о самой уязвимости, однако команда Drupal описывает ее как «чрезвычайно опасную».
Drupal представляет собой систему управления контентом (CMS), с которой работают более 1 млн web-сайтов. Система пользуется популярностью у компаний, специализирующихся на электронной коммерции. CMS — второй по популярности инструмент для управления сайтами после WordPress.
Согласно рекомендации, несмотря на прекращение поддержки Drupal 8.3.x и 8.4.x, обновления для них все равно выйдут, «учитывая потенциальную серьезность данной проблемы».
Команда безопасности Drupal настоятельно рекомендует разработчикам обновиться до версии 8.5.x, когда соответствующее обновление будет доступно.
