Патчим Drupal 7... Пока не поздно...

[upsarin]

Очередная критическая уязвимость в Drupal 7
Вслед за уязвимостью в XML-RPC, недавно компанией Sektion Eins была найдена уязвимость, которой подвержены все версии 7 ветки. Она позволяет выполнить произвольный SQL-запрос в БД друпала не имея никаких прав в системе. Опасность определена как наивысшая. 15 октября вышло обновление ядра до версии 7.32, которое устраняет эту уязвимость. Разработчики настоятельно советуют обновить ядро немедленно. Обновление не займёт много времени, необходимо обновить только файл /includes/database/database.inc. Спасти сайты до обновления может только блокировка сайта, maintenance mode не поможет.
Для просмотра ссылки Войди или Зарегистрируйся

Пример использования:
Для просмотра ссылки Войди или Зарегистрируйся

 

[any72key]

об уязвимости было известно достаточно давно, почему разработчики не выпустили заплатку?

 

[Nei]

об уязвимости было известно достаточно давно, почему разработчики не выпустили заплатку?

Гром не грянет - разработчик не перекрестится.

 

[albataev]

То есть просто файлик туда подложить новый? Есть вариант скачать его? на drupal.org что то не нашел ((
На поддержку товарищ попросил сайт как раз на друпале взять. Я его толком не знаю пока, только разбираюсь. Опасаюсь, чтобы не слетелео ничего...
Ничего переставлять не надо?

Блин. Сайт уже 2 месяца с уязвимостью!!…. :-(

 

[edmi]

оу. /me пошел обновлять сайт

 

[albataev]

edmi, может вы в курсе, при обновлении никаких конфигов не надо? Joomla к примеру иногда брыкалась у меня, я почему с опасением на Drupal смотрю

 

[edmi]

edmi, может вы в курсе, при обновлении никаких конфигов не надо? Joomla к примеру иногда брыкалась у меня, я почему с опасением на Drupal смотрю

обновление без конфигов.
обычное для друпала обновление было:
1) зайти под админом
2) удалить через фтп или ссх все дефолтные папки и файлы кроме папки sites. полезно оставить robots.txt если меняли там.
3) закачать из нового дистрибутива
4) запустить Для просмотра ссылки Войди или Зарегистрируйся