Ważna aktualizacja zabezpieczająca krytyczne luki Drupala 7 i 8

aktualizacja zabezpieczeń Drupal

W dniu dzisiejszym ukazały się bardzo istotne wydania Drupal 8.4.5 oraz Drupal 7.57, zawierające szereg poprawek bezpieczeństwa, łatających krytyczne luki dotyczące rdzenia tego CMS.

Aktualizacja naprawia wiele słabych punktów rdzenia CMS Drupal 7 i 8. W przypadku wydania systemu oznaczonego numerem 8, m.in. naprawiono lukę, która pozwalała użytkownikom z uprawnieniami do publikowania komentarzy, na wyświetlanie treści i komentarzy oraz dodawanie komentarzy do tych treści, do których teoretycznie nie mieli dostępu.

Zablokowano również podatność Drupala 7 i 8 na ataki typu cross-site scripting. Funkcja JavaScript Drupal.checkPlain () odpowiedzialna za ochronę przed wstrzykiwaniem złośliwego kodu HTML, nie uwzględniała wszystkich metod służących do przeprowadzenia tego typu ataku.

Informacje o innych dziurach systemu, które zostały naprawione w najnowszych wersjach CMS, można znaleźć na oficjalnej stronie Drupal -Security advisories.

Ze względów bezpieczeństwa konieczna jest niezwłoczna aktualizacja systemów Drupal z serii 7.x do najnowszej wersji 7.57 oraz z serii 8.4.x do najnowszej wersji 8.4.5, która jednocześnie jest także ostateczną wersją tej serii.

Oto w czym mogę Ci pomóc:

Usuwanie szkodliwego oprogramowania ze strony internetowej opartej o na CMS WodPress, Joomla, Drupal i innych.
Przeniesienie strony internetowej na korzystniejszy tj. wydajniejszy i tańszy hosting. Przejście witryny pod inną domenę.
Aktualizacja rdzeni, modułów, rozszerzeń systemów zarządzania treścią Drupal, Wordpress, Joomla i innych CMS.
Wykonanie kopii bezpieczeństwa strony internetowej (pełna struktura plików, katalogów oraz bazy danych) oraz jej archiwizacja.
Działania mające na celu zapewnienie ochrony strony internetowej przed wirusami i atakami hakerskimi.
Dostosowanie strony internetowej do poprawnego wyświetlania na różnych urządzeniach.
Wykonanie napraw stron internetowych opartych na CMS oraz poprawek poprawiających jej estetykę lub funkcjonalność.
Szkolenia i pomoc w obsłudze systemów zarządzania treścią Joomla, Wordpress, Drupal i innych.
Przyspieszenie działania strony internetowej opartej na CMS Drupal, WordPress oraz Joomla, w celu zwiększenia liczby odwiedzin.
Przywracanie / resetowanie haseł dostępu, niezbędnych do pełnej kontroli stron internetowych opartych na CMS.
Projektowanie logo dla stron internetowych, wizytówek, folderów, banerów itp.

Copyright © robofix.eu