Разработчики CMS Drupal анонсировали скорый выход экстренного патча и настоятельно рекомендуют обновиться всем пользователям данной системы.
В опубликованном на официальном сайте сообщении говорится о «чрезвычайно критической уязвимости» в ядре Drupal. Технических подробностей разработчики по понятным причинам пока избегают, ограничившись лишь заявлением, что эксплоит для данной уязвимости можно быть создан в течение дней или даже часов.
Как сказано в сообщении разработчиков, обновление, устраняющее данную уязвимость, выйдет 28 марта около 18:00 — 19:30 UTC. Обновление будет выпущено для Drupal версий 7.x, 8.3.x, 8.4.x и 8.5.x. Стоит отметить, что ветки 8.3.x и 8.4.x более не поддерживаются и не должны получать обновлений в штатных условиях. Выход обновлений и для этих версий Drupal также говорит о серьезности найденной уязвимости ядра.
Команда разработчиков Drupal настоятельно призывает всех, использующих данную систему, обновиться сразу же после выхода патча.
Статьи по теме: