Обнаружен третий критический дефект Drupal

Новая уязвимость была обнаружена при изучении ранее обнаруженной уязвимости RCE, получившей название Drupalgeddon2 (CVE-2018-7600), который был исправлен 28 марта.

Согласно новому сообщению, новая уязвимость при удалении кода (CVE-2018-7602) также может позволить злоумышленникам полностью завладеть уязвимыми веб-сайтами.

Поскольку ранее обнаруженный недостаток привлек большое внимание и побудил злоумышленников ориентироваться на сайты, работающие над Drupal, специалисты настоятельно рекамендуют устанавить новые патчи:

  • Если вы используете 7.x, перейдите на Drupal 7.59.
  • Если вы используете 8.5.x, обновите Drupal 8.5.3.
  • Если вы используете 8.4.x, который больше не поддерживается, вам нужно сначала обновить свой сайт до версии 8.4.8, а затем установить последнюю версию 8.5.3 как можно скорее.

Следует также отметить, что новые исправления будут работать, только если ваш сайт уже применил исправления для дефекта Drupalgeddon2.