Αναβάθμιση ασφαλείας Drupal CMS SA-CORE-2018-004

Προχτές, ανακοινώθηκε από το Drupal, ένα ακόμη πολύ σοβαρό κενό που αφορά όλες τις σελίδες Drupal. Αν και δεν είναι τόσο σημαντικό σαν το προηγούμενο κενό ασφαλείας και αυτό ήταν αρκετά σημαντικό ώστε να βγει ανακοίνωση 2 μέρες πριν. Τα δύο κενά ασφαλείας σχετίζονται μεταξύ τους. Παράλληλα βρέθηκαν κενά και σε πρόσθετα, όπως το media module. Η λύση των παραπάνω κενών, ανακοινώθηκαν σήμερα το βράδυ.

Στην Πρίζα δίνοντας μεγάλη βάση στα κενά ασφαλείας, αναβαθμίσαμε άμεσαόλα τα drupal websites και drupal distributions που φιλοξενούμε. Συγκεκριμένα όλα τα drupal, drupal commerce, openatrium, κ.α.

drupal security

Αναβάθμιση ασφαλείας Drupal CMS

Τι έγινε με το Drupal;

Το βράδυ της 28/3/2018 (~22.20 τοπική ώρα), ανακοινώθηκε από το Drupal, ένα πολύ σοβαρό κενό που αφορά όλες τις σελίδες Drupal. Συνολικά πάνω από ένα εκατομμύριο σελίδες παγκοσμίως. Το σημαντικό αυτό bug, μπορεί να δώσει σε οποιοδήποτε επισκέπτη μιας drupal σελίδας, δικαιώματα διαχειριστή. Κατηγοριοποιήθηκε ως πολύ σοβαρό (highly critical) από την ομάδα security του Drupal CMS.

Στην Πρίζα έχουν αναβαθμιστεί από τις 29/3/2018 όλα τα drupal websites και drupal distributions που φιλοξενούμε. Συγκεκριμένα όλα τα drupal, drupal commerce, openatrium, κ.α. Περισσότερες πληροφορίες, μπορείτε να βρείτε στις συχνές ερωτήσεις για το συγκεκριμένο bug που έχει αναρτήσει το Drupal.

drupal security