Организация Drupal Association, стоящая за разработкой, поддержкой и распространением популярной системы управления контентном Drupal, выпустила вчера пакет обновлений, которые устраняют ряд серьезнейших уязвимостей ПО. Drupal является системой управления контентом с открытым исходным кодом и широко используется для создания вебсайтов. По числу загрузок (порядка 15 миллионов) Drupal значительно уступает мировому лидеру в этой области - WordPress (140 миллионов). Тем не менее, систему используют сайты многих крупных коммерческих компаний, а из 10 тысяч самых посещаемых сайтов интернета 9 процентов работают именно на Drupal.
Как сообщает The Hacker News, именно уязвимость нулевого дня в ПО Drupal стала причиной скандала с так называемыми «панамскими бумагами». Используя эту уязвимость, неизвестные киберактивисты получили доступ к системам юридической фирмы Mossack Fonseca и выложили в сеть 11,5 миллиона файлов с документами, касающимися схем ухода от налогов ведущими политиками, деятелями культуры и спорта из разных стран мира.
Уязвимости, ликвидируемые вчерашним обновлением, потенциально угрожают безопасности примерно 14 тысяч вебсайтов. Drupal Association призывает всех пользователей Drupal установить это обновление незамедлительно.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970