О проекте

Данный сайт попытка повысить коммуникацию самых активных разработчиков на CMS Drupal - блоггеров. Если Вы ведете свой блог о Друпале, значит Вы готовы делиться вашими знаниями, помочь другим. Не всегда ваши знания доходят до потребителя. Задача данного сайта агрегировать знания различных блогов в единую ленту и привести на Ваши блоги активных пользователей.

Активность пользователей на Вашем сайте будет дополнительным стимулом к дальнейшей работе.

Удачи во всех Ваших начинаниях!

безопасность

Drupal: Новая критическая уязвимость в Drupal 7 и 8 — SA-CORE-2018-004

-3 votes
+
-

Сегодня, как и было обещано, вышли свежие версии Drupal 7 и 8 с закрытой критической уязвимостью SA-CORE-2018-004. Уязвимость позволяет выполнять произвольный код на атакуемой системе. Рекомендуется как можно скорее обновить друпал до 7.59 или 8.5.3. На данный момент публичных способов эксплуатации уязвимости нет.
Комментарии
Похожие записи:

Drupal: Drupalgeddon 2018

-16 votes
+
-

Во всех основных версиях друпала (6, 7, 8) найдена критическая уязвимость, позволяющая удалённо выполнять код любому анонимному пользователю. Дыра находится в компоненте Form API/Render API. По мнению экспертов в течении дня появится эксплоит и автоматизированные средства взлома. Крайне рекомендуется обновить друпал до последней версии.
Поддержка Drupal 6 официально прекращена, но есть свежая версия от комунити - https://github.com/d6lts/drupal/releases/tag/6.42

Drupal: Высылать письмо при входе администратора с нового браузера

-29 votes
+
-

Небольшой код, который уведомляет о входе администратора с нового браузера:

Drupal: Критическая уязвимость Drupal 7 (SA-CORE-2014-005)

-21 votes
+
-

В Drupal 7 нашли критическую уязвимость типа SQL Injection. Уязвимы все версии Drupal 7 до версии 7.31 включительно. Уязвимость крайне опасна — любой анонимный пользователь может выполнить любой sql код (добавить супер юзера, удалить таблицу, слить дамп). В сети уже есть рабочий POC. Настоятельно рекомендую обновиться до версии 7.32. После обновления проверьте наличие лишних пользователей с правами администратора.
Подробности.