Ważna aktualizacja zabezpieczająca krytyczne luki Drupala 7 i 8

aktualizacja zabezpieczeń Drupal

W dniu dzisiejszym ukazały się bardzo istotne wydania Drupal 8.4.5 oraz Drupal 7.57, zawierające szereg poprawek bezpieczeństwa, łatających krytyczne luki dotyczące rdzenia tego CMS.

Aktualizacja naprawia wiele słabych punktów rdzenia CMS Drupal 7 i 8. W przypadku wydania systemu oznaczonego numerem 8, m.in. naprawiono lukę, która pozwalała użytkownikom z uprawnieniami do publikowania komentarzy, na wyświetlanie treści i komentarzy oraz dodawanie komentarzy do tych treści, do których teoretycznie nie mieli dostępu.

Zablokowano również podatność Drupala 7 i 8 na ataki typu cross-site scripting. Funkcja JavaScript Drupal.checkPlain () odpowiedzialna za ochronę przed wstrzykiwaniem złośliwego kodu HTML, nie uwzględniała wszystkich metod służących do przeprowadzenia tego typu ataku.

Informacje o innych dziurach systemu, które zostały naprawione w najnowszych wersjach CMS, można znaleźć na oficjalnej stronie Drupal -Security advisories.

Ze względów bezpieczeństwa konieczna jest niezwłoczna aktualizacja systemów Drupal z serii 7.x do najnowszej wersji 7.57 oraz z serii 8.4.x do najnowszej wersji 8.4.5, która jednocześnie jest także ostateczną wersją tej serii.

Problem ze stroną www?

Odwirusowanie

Robak, wirus na celowniku, na stronie internetowej
Usuwanie szkodliwego oprogramowania ze strony internetowej opartej na CMS WordPress, Joomla!, Drupal i innych.

Migracja

Zielona strzałka (symbol przemieszczenia) na stronie internetowej
Przeniesienie strony internetowej na korzystniejszy tj. wydajniejszy i tańszy hosting. Przejście witryny pod inną domenę.

Aktualizacja

Ruchomy trybik mechanizmu na stronie internetowej
Aktualizacja rdzeni, modułów, rozszerzeń systemów zarządzania treścią Drupal, Wordpress, Joomla i innych CMS.

Upgrade Drupal 7 do 9

Logo CMS Drupal
Uaktualnienie CMS Drupal z wersji 7 na 9. Koniec wsparcia dla Drupal 7 nastąpi 11.2023.

Backup

Dyskietka (symbol zapisu) na stronie internetowej
Wykonanie kopii bezpieczeństwa strony internetowej (pełna struktura plików, katalogów oraz bazy danych) oraz jej archiwizacja.

Zabezpieczenie

Klucz do zamka (symbol zabezpieczenia) na stronie internetowej
Działania mające na celu zapewnienie ochrony strony internetowej przed wirusami i atakami hakerskimi.

Tryb responsywny

Strona internetowa wyświetlona na ekranie monitora i smartfona
Dostosowanie strony internetowej do poprawnego wyświetlania na różnych urządzeniach.

Modyfikacje i naprawy

Skrzyżowane narzędzia (klucz oczkowy i ołówek) na stronie internetowej
Wykonanie napraw stron internetowych opartych na CMS oraz poprawek poprawiających jej estetykę lub funkcjonalność.

Helpdesk

Koło ratunkowe (symbol pomocy) na stronie internetowej
Szkolenia i pomoc w obsłudze systemów zarządzania treścią Joomla, Wordpress, Drupal i innych.

Optymalizacja

Strona internetowa szybka jak rakieta!
Przyspieszenie działania strony internetowej opartej na CMS Drupal, WordPress oraz Joomla, w celu zwiększenia liczby odwiedzin.

Odzyskiwanie haseł

Hasło zagwiazdkowane
Przywracanie / resetowanie haseł dostępu, niezbędnych do pełnej kontroli stron internetowych opartych na CMS.

Projekt logo

Projekt logo dla strony internetowej
Projektowanie logo dla stron internetowych, wizytówek, folderów, banerów itp.