https://opennet.me/openforum/vsluhforumID3/108553.html В системе управления web-контентом Drupal выявлена (https://www.drupal.org/psa-2016-001) критическая уязвимость, позволяющая атакующему выполнить свой PHP-код на сервере. Уязвимость затрагивает только Drupal 7.x и присутствует в наборе contrib-модулей. Несмотря на то, что ядро Drupal проблеме не подвержено, по оценке разработчиков уязвимость присутствует в достаточно популярных модулях, охватывающих до 10 тысяч сайтов. Список проблемных модулей и патч с устранением уязвимости будет опубликован (https://www.drupal.org/security/contrib) сегодня в 19 часов вечера (MSK). Пользователям Drupal, использующим дополнительные модули, рекомендуется спланировать оперативную установку обновления.<br><br><br>Дополнение: уязвимости присутствуют в модулях "Webform Multifile (https://www.drupal.org/node/2765573)", "Coder (https://www.drupal.org/node/2765575)" (для атаки не обязательно включение модуля, достаточно его наличия) и "RESTful Web Services (https://www.drupal.org/node/2765567)".<br><br>URL: https://www.drupal.org/psa-2016-001<br>Но https://opennet.me/openforum/vsluhforumID3/108553.html#3 Tue, 19 Jul 2016 06:45:01 GMT А что не так? drush up drupal, 5 секунд ожидания и всё.<br> https://opennet.me/openforum/vsluhforumID3/108553.html#2 Sun, 17 Jul 2016 15:32:05 GMT а процедура обновления до 7.50 то еще удовольствие :D<br> https://opennet.me/openforum/vsluhforumID3/108553.html#1 Fri, 15 Jul 2016 06:18:50 GMT Стабильность: в год по уязвимости.<br>