
Ukazała się bardzo ważna aktualizacja systemu Drupal, związana wyłącznie z bezpieczeństwem. W najnowszych wydaniach tego CMS, zarówno w najnowszej wersji 8, jak i wcześniejszych 7 i 6, oznaczonych numerami 8.5.1 i 7.58 załatano bardzo niebezpieczną lukę w zabezpieczeniach.
Wykryta luka w systemie umożliwia zdalne, nieautoryzowane wykonanie kodu, przez nieupoważnioną osobę. Problem dotyczy większości wydań, najpopularniejszych wersji tego sytemu tj. 6, 7 i 8. Luka potencjalnie umożliwia atakującym wykorzystanie wielu wektorów ataków na stronie bazującej na sytemie Drupal, co może doprowadzić do całkowitego paraliżu witryny.
Dotychczas luka nie została wykorzystana do przeprowadzenia ataku na jakąkolwiek stronę opartą na tym popularnym systemie zarządzania treścią.
Wszystkim użytkownikom sytemu Drupal 8, zaleca się przeprowadzenie niezwłocznej aktualizacji CMS do najnowszego wydania.