Update για την ευπάθεια που σαρώνει τα Drupal site

H ευπάθεια τύπου remote code execution που εντοπίστηκε από την κοινότητα του Drupal το προηγούμενο διάστημα, οδήγησε σε εκτεταμένο αριθμό επιθέσεων μη αναβαθμισμένων ιστοσελίδων.

Το κενό ασφαλείας αυτό υπάρχει σε πολλαπλά συστήματα του Drupal 7 και 8, ενώ σαν προτεινόμενη λύση είναι η αναβάθμιση στην τελευταία διαθέσιμη έκδοση.

Αν βρίσκεστε στην έκδοση 7.x, αναβαθμίστε στην έκδοση 7.59. Αντίστοιχα για την έκδοση 8.5.x αναβαθμίστε στην 8.5.3. Για παλαιότερες εκδόσεις, για τις οποίες δεν προσφέρονται security releases, όπως η 8.4, λόγω του είδους της ευπάθειας προσφέρεται νέα έκδοση η 8.4.8. Μπορείτε να αναβαθμίσετε στην έκδοση 8.4.8 και στη συνέχεια στην 8.5.3.

Σε περίπτωση που δεν μπορείτε να πραγματοποιήσατε την αναβάθμιση άμεσα, μπορείτε να εφαρμόσετε τα παρακάτω patches:

• Patch για τη σειρά Drupal 8.x
  
• Patch για τη σειρά Drupal 7.x
  

Περισσότερα σχετικά με την αναβάθμιση, θα βρείτε στη σελίδα του Drupal, ενώ μπορείτε να βρείτε χρήσιμες πληροφορίες για το κενό ασφαλείας σε προηγούμενα άρθρα [1][2] του blog μας.