Κρίσιμο κενό ασφαλείας (SA-CORE-2015-002) εντοπίστηκε πρόσφατα στο δημοφιλές λογισμικό κατασκευής ιστοσελίδων Drupal. Το κενό ασφαλείας είναι εν δυνάμει ικανό να προκαλέσει πολλαπλά προβλήματα στους ιδιοκτήτες ιστοσελίδων που στηρίζονται στις ευπαθείς εκδόσεις του Drupal. Για παράδειγμα, εάν κακόβουλος χρήστης εκμεταλλευθεί ένα από τα κενά ασφαλείας που εντοπίστηκαν θα μπορούσε να αποκτήσει διαβαθμισμένη πρόσβαση στο σύστημα, πρόσβαση στους λογαριασμούς χρηστών ή ακόμη και στον λογαριασμό του διαχειριστή της ιστοσελίδας.
Ευάλωτες είναι οι εκδόσεις που ακολουθούν:
- Εκδόσεις του Drupal 6.x (όλες οι προγενέστερες εκδόσεις της έκδοσης 6.36)
- Εκδόσεις του Drupal 7.x (όλες οι προγενέστερες εκδόσεις της έκδοσης 7.38)
Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες παρακαλούμε όπως επισκεφθείτε την σχετική ιστοσελίδα του Drupal στην διεύθυνση: https://www.drupal.org/SA-CORE-2015-002
Όπως πάντα, συνιστούμε σε όλους τους webmasters να αναβαθμίσουν την έκδοση του Drupal που διαθέτουν στην 6.36 (αν «τρέχετε» την έκδοση 6.x) ή στην έκδοση 7.38 (αν «τρέχετε» την έκδοση 7.x). Εάν είστε πελάτης της MultiHosting, για απορίες, προβληματισμούς ή τυχόν προβλήματα, μη διστάσετε να επικοινωνήσετε με το τμήμα τεχνικής υποστήριξης της εταιρείας και το εξειδικευμένο προσωπικό μας θα σας βοηθήσει.