Egy súlyos Drupal 7 sebezhetőséget jelentettek még október 15-én, amit
akkor továbbítottunk önök felé.
(https://www.drupal.org/SA-CORE-2014-005)
Ezzel kapcsolatban történt tegnap újabb bejelentés.
https://www.drupal.org/PSA-2014-003
Az eredeti bejelentést követően állítólag nagyon hamar, 7 óra múlva már
megkezdődtek az automatikus támadások.
A Drupal CMS-ben súlyos sebezhetőséget publikáltak tegnap: SQL injection
lehetőség anonymous felhasználók számára!
Veszélyességi besorolása: Fokozottan kritikus. (Highly Critical)
Bejelentés:
https://www.drupal.org/SA-CORE-2014-005
Egy Drupal verziófrissítés sokáig tarthat,
ezért javasolt a patch használata, amely mindössze egy soros.
A Drupal telepítés root könyvtárában kiadva az alábbi parancsot
ellenőrizhető, hogy helyesen fog-e lefutni a patch: