Nadchodzi Drupalgedon 2.0?

Facebooktwittergoogle_plusredditpinterestlinkedintumblrmailFacebooktwittergoogle_plusredditpinterestlinkedintumblrmail

Zespół bezpieczeństwa projektu drupal.org zapowiada wysoce groźną lukę, do której jutro wieczorem zostanie wydana krytyczna łatka bezpieczeństwa. Jeśli planowaliście romatyczny wieczór w kinie czy kolację przy świecach – macie kilka wyjść:

a) zrobić porządne kopie swoich stron opartych o Drupal 7.x i 8.x i założyć że w czwartek rano je przywrócicie

b) zamknąć serwisy (np. zakładając hasło na .htaccess) jutro po południu i poczekać aż będziecie mieli czas załatać lukę

c) zmienić plany i czekać przed monitorami w okolicach 20-22 naszego czasu na pojawienie się komunikatu i łatki. Warto w tym wypadku zawczasu wykonać punkt a a zaraz po pojawieniu się informacji o luce również punkt b.

Autorzy komunikatu sugerują, że jeśli nie zrobicie czegoś w ciągu kilku godzin po ogłoszeniu luki to potem pozostanie tylko szufelka, zmiotka i odzyskanie całej witryny z backupu.

Czyżby powtórka z Drupalgedon?

 

Krzysiek Palikowski

Ryba w Webie. Uzależniony od sieci, kawy, Drupala, muzyki i pierogów.

More Posts - Website - Twitter - Facebook - LinkedIn - Google Plus