Drupalgeddon3: Нова критична уязвимост за Drupal 7 и 8
Системата за управление на съдържание може да бъде превзета, ъпдейт все още не е публикуван
Последен ъпдейт на 28 юни 2018 в 01:13 ч.
Нова критична уязвимост в Drupal 7 и 8 позволява превземането на сайтове, работещи с двете платформи.
Официална информация за това как точно работи Drupalgeddon3 (или CVE-2018-7600) все още не е публикувана, но от екипа на Drupal потвърждават, че вече има създаден инструмент за използването ѝ. Това означава и милиони уязвими уебсайтове (с Drupal работят около 4.6% от сайтовете в света). Нивото на опасност за атака с уязвимостта е „Highly critical“ – най-високото възможно.
Новата пробойна е открита буквално дни след Drupalgeddon2 (CVE-2018-7600), която също позволява придобиването на пълен контрол върху уязвимия сайт.
Препоръката към всички администратори на Drupal уебсайтове е да ъпдейтнат платформата си веднага щом видят, че има нова версия.