SiteSecure

Защита интернет-бизнеса от потерь и простоев

Высокая вероятность массового взлома сайтов на Drupal

Максим ЛагутинМаксим Лагутин,30 октября 2014, 09:54

Друзья, всем привет.

Есть важная новость про уязвимости в популярной в мире CMS Drupal

Команда безопасности Drupal (Drupal Security Team) сообщила в своем блоге, что все сайты, не установившие обновление 7.32, которое устраняет уязвимость критическую уязвимость SA-CORE-2014-005, в течение 7 часов после выхода обновления, с высокой долей вероятности могут быть взломаны. Они признали, что теперь даже обновление до версии 7.32 не удалит бэкдоры.

Основные инструкции по необходимым действиям для закрытия уязвимости расположены в блоге Drupal Security Team.

Это не первая критическая уязвимость за последние полгода, имеющая массовое распространение. Стоит вспомнить уязвимости HeartBleed в OpenSSL и Shellshock в bash.

В связи с этим необходимо постоянно осуществлять мониторинг безопасности сайта, чтобы первым знать заражен ли ваш сайт в результате взлома или нет. Это позволяет не только определить, скомпрометирован сайт или нет, но и оперативно устранить проблему до того, как хостинг-провайдеры или поисковые системы заблокируют сайт.

>>>Подключить сайт к мониторингу безопасности