16 января проведен апгрейд сайтов клиентов, заключивших с SStudio договор на техническое обслуживание сайтов, и сделанных на CMS Drupal, до новейшей версии 7.26.
Обновление сайтов произведено ровно в день выхода нового релиза движка.
Обновление до версии 7.26 закрывает следующие потенциальные уязвимости сайта:
- подмена аккаунта администратора под OpenID (если администратор имеет OpenID-аккаунт и у злоумышленника есть логин на сайте)
- несанкционированный доступ к закрытым страницам сайта через списки тегов (для сайтов, обновленных с 6 версии Drupal)
- отправка нежелательных сообщений через формы сайта.
Для компаний, не имеющих договора с Sstudio на техническое обслуживание сайтов, крайне рекомендуется заключить такой договор.
Россия, Калужская область, Калуга, пл. Старый Торг, 5 (пропускная система, вход только по предварительному согласованию!)