Zespół bezpieczeństwa projektu drupal.org zapowiada wysoce groźną lukę, do której jutro wieczorem zostanie wydana krytyczna łatka bezpieczeństwa. Jeśli planowaliście romatyczny wieczór w kinie czy kolację przy świecach – macie kilka wyjść:
a) zrobić porządne kopie swoich stron opartych o Drupal 7.x i 8.x i założyć że w czwartek rano je przywrócicie
b) zamknąć serwisy (np. zakładając hasło na .htaccess) jutro po południu i poczekać aż będziecie mieli czas załatać lukę
c) zmienić plany i czekać przed monitorami w okolicach 20-22 naszego czasu na pojawienie się komunikatu i łatki. Warto w tym wypadku zawczasu wykonać punkt a a zaraz po pojawieniu się informacji o luce również punkt b.
Autorzy komunikatu sugerują, że jeśli nie zrobicie czegoś w ciągu kilku godzin po ogłoszeniu luki to potem pozostanie tylko szufelka, zmiotka i odzyskanie całej witryny z backupu.
Czyżby powtórka z Drupalgedon?