Drupal follow up: Εκτεταμένος αριθμός επιθέσεων

Σε συνέχεια προηγούμενης ευπάθειας που εντόπισε η κοινότητα του Drupal, η οποία σχετιζόταν με remote code execution (βλέπε προηγούμενο άρθρο), προχώρησε σε νέα ανακοίνωση. Επισημάνθηκε για ακόμα μία φορά η σημαντικότητα της ευπάθειας αυτής, καθώς παρατηρήθηκε ιδιαίτερα μεγάλος αριθμός αυτοματοποιημένων επιθέσεων σε Drupal 7 και 8.

Σύμφωνα με την κοινοποίηση, όποιο site δεν έχει εφαρμόσει το αντίστοιχο patch - update για την ευπάθεια που εντοπίστηκε διατρέχει σοβαρό κίνδυνο να παραβιαστεί.

Τόσο η κοινότητα του Drupal όσο και η ομάδα της IP.GR σας προτρέπουν να προχωρήσετε άμεσα στην αναβάθμιση. Σχετικές οδηγίες με την αναβάθμιση του Drupal site σας θα βρείτε στη γνωσιακή βάση της IP.GR.

Σε περίπτωση που παρατηρήσατε πως το site σας βρίσκεται στην έκδοση αυτή χωρίς να έχετε προχωρήσει εσείς στην αναβάθμιση, τότε ενδεχομένως το site σας να έχει ήδη παραβιαστεί.

Αν εντοπίσατε ίχνη παραβίασης, μπορείτε να συμβουλευτείτε τον οδηγό που έχει δημοσιεύσει η ομάδα του Drupal.

Περισσότερες πληροφορίες με το είδος της ευπάθειας μπορείτε να βρείτε στην επίσημη ιστοσελίδα του Drupal.