Bezpečnostní tým projektu Drupal oznámil, že dnes večer vydá bezpečnostní aktualizaci jádra pro všechny podporované větve. Typ zranitelnosti nebyl zveřejněn, což je před koordinovaným vydáním běžná praxe. Přesto zní oznámení velmi naléhavě. Bezpečnostní tým vás naléhavě žádá, abyste si v té době vyhradili čas na aktualizaci jádra, protože zneužití mohou být vyvinuta během několika hodin či dnů,
uvádí se ve zprávě.
Vývojáři tak naznačují, že daný problém je natolik závažný, že časový odstup mezi vydáním opravy a jejím aktivním zneužitím může být velmi krátký. Přestože dodávají, že zranitelné nejsou všechny konfigurace, zároveň dodávají, že oprava vyjde pro verze 11.3.x, 11.2.x, 10.6.x a 10.5.x. To zahrnuje také větve, které jsou už po konci podpory.
Vývojáři zároveň dodávají, že verze 8 a 9 už jsou skutečně mimo hru a aktualizace pro ně vydána nebude. Důrazně doporučujeme, aby weby využívající Drupal 8 nebo 9 co nejdříve přešly alespoň na verzi Drupal 10.6. Drupal 8 a 9 obsahují řadu dalších, již dříve zveřejněných bezpečnostních zranitelností, které nebudou opraveny ani správcem projektu Drupal, ani soubory oprav vytvořenými v rámci maximálního úsilí. Drupal 7 tímto problémem není dotčen.
Drupal pohání významnou část stránek, včetně vládních webů, univerzit, mediálních organizací a podnikových portálů. Kritická chyba v jádru tohoto CMS se může velmi rychle stát cílem masivních útoků, tým proto žádá správce, aby si na zítřek vyhradili čas, místo aby aktualizaci odkládali na konec týdne.
Drupal je open-source systém pro správu obsahu (CMS) napsaný v PHP, který se používá k vytváření webů od jednoduchých blogů po rozsáhlé firemní portály. Je zajímavý díky modulární architektuře a silné komunitě — nabízí stovky modulů a témat pro rozšíření funkcí a přizpůsobení vzhledu, robustní řízení uživatelských oprávnění, flexibilní práci s datovými typy a schopnost škálovat a integrovat se s externími systémy.
