В конце марта этого года в средствах массовой информации прошел анонс обновления для Drupal. Речь идет о новом фиксе, который позволяет закрывать критические уязвимости Drupal, появляющиеся внезапно в системе безопасности.nnНе секрет, что благодаря таким багам, правонарушителям удается получить доступ к правам веб-сервера и без проблем добраться к серверу хостинга. На сегодняшний день еще нет доступного всем публичного эксплойта для использования бага, но все новости указывают на его скорое появление.nnЭксперты рекомендуют немедленно заняться установкой обновления сайтов, работающих с Drupal, либо поддерживающих эту систему. Тем более, что сегодня оно актуально для трех действующий версий — 6.х, 7.х, 8.х.nnС 2016 года неподдерживаемой является версия Drupal 6.х, и поэтому готовой сборки обновления для нее не предусмотрено. Но заинтересованные в установке обновления ядра и для этой версии могут найти нужный патч в официальном проекте «Drupal 6 Long Term Support», перейдя по ссылке Drupal 6 и скачав его.nnДля тех, кто работает с 7.х или 8.х, задача упрощается. Чтобы избежать уязвимостей Drupal достаточно обновить его до последней версии. В случае неудачной попытки предлагается удобное решение: просто на ядро накатываем подходящий патч. Всю информацию о размещении необходимых патчей можно найти в информационном листке.n
Если вам нужна помощь в этом вопросе, обращайтесь к нам за профессиональной консультацией и услугами.