Zespół bezpieczeństwa projektu drupal.org zapowiada wysoce groźną lukę, do której jutro wieczorem zostanie wydana krytyczna łatka bezpieczeństwa. Jeśli planowaliście romatyczny wieczór w kinie czy kolację przy świecach – macie kilka wyjść:

a) zrobić porządne kopie swoich stron opartych o Drupal 7.x i 8.x i założyć że w czwartek rano je przywrócicie

b) zamknąć serwisy (np. zakładając hasło na .htaccess) jutro po południu i poczekać aż będziecie mieli czas załatać lukę

c) zmienić plany i czekać przed monitorami w okolicach 20-22 naszego czasu na pojawienie się komunikatu i łatki. Warto w tym wypadku zawczasu wykonać punkt a a zaraz po pojawieniu się informacji o luce również punkt b.

Autorzy komunikatu sugerują, że jeśli nie zrobicie czegoś w ciągu kilku godzin po ogłoszeniu luki to potem pozostanie tylko szufelka, zmiotka i odzyskanie całej witryny z backupu.

Czyżby powtórka z Drupalgedon?

 

Biuletyn elimu

Wysyłany raz w miesiącu

Nie spamujemy! Zajrzyj do polityki prywatności po więcej informacji