Разработчики Drupal пошли на не совсем обычный шаг: анонсировали выход патча почти за неделю до фактической даты. В опубликованном на официальном сайте сообщении сказано, что 28 марта 2018 года, с 18-00 до 19-30 UTC, будут выпущены патчи для Drupal 7.x, 8.3.x, 8.4.x, и 8.5.x, которые исправят «чрезвычайно критическую» (highly critical) уязвимость в ядре Drupal.

Представители Drupal Security Team пишут, что администраторам лучше быть готовыми к выходу этих исправлений и обновить CMS сразу же, как только патчи станут доступны. Дело в том, что эксплоит для опасной проблемы, по их мнению, может быть создан за считанные дни или даже часы.

Серьезность пока неизвестной проблемы можно оценить и по тому, что разработчики сделали исключение и выпустят «заплатки» для версий Drupal 8.3.x и 8.4.x, которые более не поддерживаются и в нормальных условиях не получают никаких исправлений.

О самой уязвимости и ее характере пока, к сожалению, неизвестно ничего, так как соответствующий бюллетень безопасности тоже будет опубликован лишь 28 марта.

Оставить мнение