www.

Πέμπτη, 26 Απριλίου 2018

Update για την ευπάθεια που σαρώνει τα Drupal site

H ευπάθεια τύπου remote code execution που εντοπίστηκε από την κοινότητα του Drupal το προηγούμενο διάστημα, οδήγησε σε εκτεταμένο αριθμό επιθέσεων μη αναβαθμισμένων ιστοσελίδων.
Το κενό ασφαλείας αυτό υπάρχει σε πολλαπλά συστήματα του Drupal 7 και 8, ενώ σαν προτεινόμενη λύση είναι η αναβάθμιση στην τελευταία διαθέσιμη έκδοση.

Αν βρίσκεστε στην έκδοση 7.x, αναβαθμίστε στην έκδοση 7.59. Αντίστοιχα για την έκδοση 8.5.x αναβαθμίστε στην 8.5.3. Για παλαιότερες εκδόσεις, για τις οποίες δεν προσφέρονται security releases, όπως η 8.4, λόγω του είδους της ευπάθειας προσφέρεται νέα έκδοση η 8.4.8. Μπορείτε να αναβαθμίσετε στην έκδοση 8.4.8 και στη συνέχεια στην 8.5.3.

Σε περίπτωση που δεν μπορείτε να πραγματοποιήσατε την αναβάθμιση άμεσα, μπορείτε να εφαρμόσετε τα παρακάτω patches:
Περισσότερα σχετικά με την αναβάθμιση, θα βρείτε στη σελίδα του Drupal, ενώ μπορείτε να βρείτε χρήσιμες πληροφορίες για το κενό ασφαλείας σε προηγούμενα άρθρα [1][2] του blog μας.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

 

Copyright @ 2014 Web hosting and domain names blog by IP.GR