SmartVPS - едно хостинг решение за много акаунти! Всеки отделен акаунт е с включени безплатни бекъпи, addon домейни, PHP-FPM с OPcache и кеширане на съдържание за светкавично бързи сайтове. И всичко това на страхотна цена!
50% ОТСТЪПКА ЗА ВСИЧКИ ХОСТИНГ ПЛАНОВЕ, ЗА ДА ПРЕМЕСТИТЕ ЛЕСНО СВОЯ БИЗНЕС ОНЛАЙН

17 октомври 2014

Изключително критична SQL injection уязвимост на Drupal масово отстранена на нашите сървъри

На 15.10.2014 г. разработчиците на Drupal съобщиха за критична SQL injection уязвимост, която засяга всички настоящи Drupal 7.x версии. Повече информация е достъпна на https://www.drupal.org/SA-CORE-2014-005.

Съществуващо доказателство на концепцията позволява на хакерите да превърнат SQL injection уязвимостта в изпълняване на код от разстояние и качване на файлове, и има сведения за много опити за атаки срещу Drupal сайтове в интернет. За да защитим Drupal сайтовете на нашите клиенти, докато си обновят Drupal инсталациите, закърпихме повече от 3000 приложения на нашите сървъри. Приложената софтуерна кръпка не се отразява на нормалната работа на сайтовете, а само елиминира опасността, причинена от обявената уязвимост.

Въпреки това клиентите трябва да обновят техните Drupal приложения с последната налична версия от Drupal.org.