Высокая вероятность массового взлома сайтов на Drupal
Друзья, всем привет.
Есть важная новость про уязвимости в популярной в мире CMS Drupal
Команда безопасности Drupal (Drupal Security Team) сообщила в своем блоге, что все сайты, не установившие обновление 7.32, которое устраняет уязвимость критическую уязвимость SA-CORE-2014-005, в течение 7 часов после выхода обновления, с высокой долей вероятности могут быть взломаны. Они признали, что теперь даже обновление до версии 7.32 не удалит бэкдоры.
Основные инструкции по необходимым действиям для закрытия уязвимости расположены в блоге Drupal Security Team.
Это не первая критическая уязвимость за последние полгода, имеющая массовое распространение. Стоит вспомнить уязвимости HeartBleed в OpenSSL и Shellshock в bash.
В связи с этим необходимо постоянно осуществлять мониторинг безопасности сайта, чтобы первым знать заражен ли ваш сайт в результате взлома или нет. Это позволяет не только определить, скомпрометирован сайт или нет, но и оперативно устранить проблему до того, как хостинг-провайдеры или поисковые системы заблокируют сайт.