Petr Illek, Drupalista

Ve středu 28. 3. 2018 mezi 18:00 a 19:30 hodin, bude vydána bezpečnostní aktulalizace pro Drupal 7.x, 8.3.x, 8.4.xa 8.5.x. proti vysoce kritické zranitelnosti zabezpečení. Drupal security team vás vyzývá, abyste si rezervovali čas pro aktualizace v této době, protože exploity se mohou objevit během několika hodin nebo dnů. Oznámení o vydání zabezpečení se zobrazí na stránce Drupal.org a můžete také sledovat Twitter feed Security týmu.

Ačkoliv Drupal 8.3.x a 8.4.x již nejsou podporovány a na nepodporované verze obvykle nejsou poskytovány bezpečnostní aktualizace, vzhledem k možné závažnosti tohoto problému budou vydány opravy i pro weby, které dosud neměly možnost aktualizovat na verzi 8.5.0. Bezpečnostní tým Drupal důrazně doporučuje následující:

  • Stránky běžící na 8.3.x by se měly okamžitě aktualizovat na verzi 8.3.x, která bude poskytnuta v oznámení, a poté naplánovat aktualizaci na nejnovější verze 8.5.x v následujícím měsíci.     
  • Stránky běžící na 8.4.x by se měly okamžitě aktualizovat na verzi 8.4.x, která bude poskytnuta v oznámení, a poté naplánovat aktualizaci na nejnovější verze 8.5.x v následujícím měsíci.     
  • Stránky běžící na 7.x nebo 8.5.x mohou okamžitě aktualizovat, jakmile bude oznámení vydáno za použití normálního postupu.

Aktualizace nebude vyžadovat update databáze.

Celá zpráva v originálním znění: https://www.drupal.org/psa-2018-001

A co Drupal 6?

Zmíněná chyba se týká i již nepodporované verze Drupal 6. Opravy na tuto verzi budou poskytovány prostřednictvím některého LTS (Long Term Support – dlouhodobá podpora) partnera.

Komentáře

Drupal user
Trvalý odkaz

Dobrý den,

jak správně postupovat, když web byl nakažený. Provedl jsem upgrade na nejnovější verzi Drupal 8, ale bohužel server je stále vytížený na 96%. V root složce drupal 8 mám muhstik.sh  a i drupal.php1 až  drupal.php30, po vymazání se však zobrazují soubory stále. 

Děkuji za odpověď.