Σε συνέχεια προηγούμενης ευπάθειας που εντόπισε
η κοινότητα του Drupal, η οποία σχετιζόταν
με remote code execution (βλέπε προηγούμενο
άρθρο), προχώρησε σε νέα ανακοίνωση. Επισημάνθηκε για ακόμα μία φορά η
σημαντικότητα της ευπάθειας αυτής,
καθώς παρατηρήθηκε ιδιαίτερα μεγάλος
αριθμός αυτοματοποιημένων επιθέσεων
σε Drupal 7 και 8.
Σύμφωνα με την κοινοποίηση, όποιο site
δεν έχει εφαρμόσει το αντίστοιχο patch -
update για την ευπάθεια που εντοπίστηκε
διατρέχει σοβαρό κίνδυνο να παραβιαστεί.
Σε περίπτωση που παρατηρήσατε πως το
site σας βρίσκεται στην έκδοση αυτή χωρίς
να έχετε προχωρήσει εσείς στην αναβάθμιση,
τότε ενδεχομένως το site σας να έχει ήδη
παραβιαστεί.
Αν εντοπίσατε ίχνη παραβίασης, μπορείτε
να συμβουλευτείτε τον οδηγό που έχει
δημοσιεύσει η ομάδα του Drupal.
Περισσότερες πληροφορίες με το είδος
της ευπάθειας μπορείτε να βρείτε στην
επίσημη ιστοσελίδα του Drupal.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου