Причиной утечки «панамских бумаг» стала уязвимость нулевого дня в ПО Drupal

Организация Drupal Association, стоящая за разработкой, поддержкой и распространением популярной системы управления контентном Drupal, выпустила вчера пакет обновлений, которые устраняют ряд серьезнейших уязвимостей ПО. Drupal является системой управления контентом с открытым исходным кодом и широко используется для создания вебсайтов. По числу загрузок (порядка 15 миллионов) Drupal значительно уступает мировому лидеру в этой области - WordPress (140 миллионов). Тем не менее, систему используют сайты многих крупных коммерческих компаний, а из 10 тысяч самых посещаемых сайтов интернета 9 процентов работают именно на Drupal.

Как сообщает The Hacker News, именно уязвимость нулевого дня в ПО Drupal стала причиной скандала с так называемыми «панамскими бумагами». Используя эту уязвимость, неизвестные киберактивисты получили доступ к системам юридической фирмы Mossack Fonseca и выложили в сеть 11,5 миллиона файлов с документами, касающимися схем ухода от налогов ведущими политиками, деятелями культуры и спорта из разных стран мира.

Уязвимости, ликвидируемые вчерашним обновлением, потенциально угрожают безопасности примерно 14 тысяч вебсайтов. Drupal Association призывает всех пользователей Drupal установить это обновление незамедлительно.