О проекте

Данный сайт попытка повысить коммуникацию самых активных разработчиков на CMS Drupal - блоггеров. Если Вы ведете свой блог о Друпале, значит Вы готовы делиться вашими знаниями, помочь другим. Не всегда ваши знания доходят до потребителя. Задача данного сайта агрегировать знания различных блогов в единую ленту и привести на Ваши блоги активных пользователей.

Активность пользователей на Вашем сайте будет дополнительным стимулом к дальнейшей работе.

Удачи во всех Ваших начинаниях!

безопасность

Drupal: Drupalgeddon 2018

-14 votes
+
-

Во всех основных версиях друпала (6, 7, 8) найдена критическая уязвимость, позволяющая удалённо выполнять код любому анонимному пользователю. Дыра находится в компоненте Form API/Render API. По мнению экспертов в течении дня появится эксплоит и автоматизированные средства взлома. Крайне рекомендуется обновить друпал до последней версии.
Поддержка Drupal 6 официально прекращена, но есть свежая версия от комунити - https://github.com/d6lts/drupal/releases/tag/6.42

Drupal: Высылать письмо при входе администратора с нового браузера

-25 votes
+
-

Небольшой код, который уведомляет о входе администратора с нового браузера:

Drupal: Критическая уязвимость Drupal 7 (SA-CORE-2014-005)

-17 votes
+
-

В Drupal 7 нашли критическую уязвимость типа SQL Injection. Уязвимы все версии Drupal 7 до версии 7.31 включительно. Уязвимость крайне опасна — любой анонимный пользователь может выполнить любой sql код (добавить супер юзера, удалить таблицу, слить дамп). В сети уже есть рабочий POC. Настоятельно рекомендую обновиться до версии 7.32. После обновления проверьте наличие лишних пользователей с правами администратора.
Подробности.