CYBER WEEK - 50% НАМАЛЕНИЕ НА ВСИЧКИ ХОСТИНГ ПЛАНОВЕ
50% ОТСТЪПКА ЗА НОВИ ПЛАНОВЕ

17 октомври 2014

Изключително критична SQL injection уязвимост на Drupal масово отстранена на нашите сървъри

На 15.10.2014 г. разработчиците на Drupal съобщиха за критична SQL injection уязвимост, която засяга всички настоящи Drupal 7.x версии. Повече информация е достъпна на https://www.drupal.org/SA-CORE-2014-005.

Съществуващо доказателство на концепцията позволява на хакерите да превърнат SQL injection уязвимостта в изпълняване на код от разстояние и качване на файлове, и има сведения за много опити за атаки срещу Drupal сайтове в интернет. За да защитим Drupal сайтовете на нашите клиенти, докато си обновят Drupal инсталациите, закърпихме повече от 3000 приложения на нашите сървъри. Приложената софтуерна кръпка не се отразява на нормалната работа на сайтовете, а само елиминира опасността, причинена от обявената уязвимост.

Въпреки това клиентите трябва да обновят техните Drupal приложения с последната налична версия от Drupal.org.