Oct 17 2014
Drupal 7 je v ohrožení – nepanikařte a aktualizujte
Gunnar Wolf píše o aktuální bezpečnostní hrozbě, které čelí Drupal 7. Pomocí chyby v kódu je možné bez přihlášení dostat na server vlastní kód a pustit ho. V Debianu už jsou aktuální balíčky s opravou, takže pokud používáte distribuční balík s Drupalem, stačí aktualizovat. Měli byste to udělat co nejdřív, protože útoky na děravé weby už běží. Záplatované balíčky jsou:
- sid / jessie (unstable / testing)
- 7.32-1
- wheezy (stable)
- 7.14-2+deb7u7
- wheezy-backports
- 7.32-1~bpo70+1
- squeeze-backports (oldstable)
- 7.14-2+deb7u7~bpo60+1