drupalgeddon

We encourage users to post events happening in the community to the community events group on https://www.drupal.org.
pembeci's picture

Drupalgeddon: Önemli Drupal Açığı. Hemen Güncelleyin.

Posted by pembeci on October 30, 2014 at 11:42am

Başlıktan anlaşılacağı üzere Drupal Core'da çok rahat sömürülen (hemen herşeye izin veren) bir güvenlik açığı bulunmuş 15 Ekim'de. Açığın yayınlanmasından sonra 7 saat içinde otomatik saldırılar başlamış. Benim bir Drupal sitemde tam 3 farklı kişi siteye sızmayı başarmış. Bunlardan biri hacked mesajı bırakmış (neyseki ön sayfaya yükseltememiş), iki tanesi ise daha beteri php web shell denen birşey yüklemiş yazı gönderir gibi.

Read more
Categories: ,
NinaNic's picture

Anyone dealing with Drupageddon (SA-CORE-2014-005)?

Posted by NinaNic on October 27, 2014 at 11:59pm

I'm in the process of securing several sites for a Northern NJ organization that were affected by Drupageddon (SA-CORE-2014-005), and am looking to connect with others to share ideas and tips.

Read more
10 comments Categories: , ,
koffer's picture

Cuando el ‎drupalgeddon‬ nos alcance

Posted by koffer on October 24, 2014 at 7:56pm

el drupalgeddon

Generalmente cuando sale una actualización de drupal muchos nos tomamos algo de tiempo para cambiar de versión. Da la sensación que no pasa nada, pero con la ultima vulnerabilidad están pasando cosas y malas.

Si no has actualizado tu sitio a la versión 7.32 y entras a la administración y vez un nuevo usuario que se llama drupaldev y un nuevo rol que se llama megauser. ya estas en el club de miles de sitios web hackeados.

Read more
13 comments1 attachment Categories: ,
Subscribe with RSS Syndicate content