Drupalgeddon: Önemli Drupal Açığı. Hemen Güncelleyin.
Başlıktan anlaşılacağı üzere Drupal Core'da çok rahat sömürülen (hemen herşeye izin veren) bir güvenlik açığı bulunmuş 15 Ekim'de. Açığın yayınlanmasından sonra 7 saat içinde otomatik saldırılar başlamış. Benim bir Drupal sitemde tam 3 farklı kişi siteye sızmayı başarmış. Bunlardan biri hacked mesajı bırakmış (neyseki ön sayfaya yükseltememiş), iki tanesi ise daha beteri php web shell denen birşey yüklemiş yazı gönderir gibi.
Read moreAnyone dealing with Drupageddon (SA-CORE-2014-005)?
I'm in the process of securing several sites for a Northern NJ organization that were affected by Drupageddon (SA-CORE-2014-005), and am looking to connect with others to share ideas and tips.
Read moreCuando el drupalgeddon nos alcance
Generalmente cuando sale una actualización de drupal muchos nos tomamos algo de tiempo para cambiar de versión. Da la sensación que no pasa nada, pero con la ultima vulnerabilidad están pasando cosas y malas.
Si no has actualizado tu sitio a la versión 7.32 y entras a la administración y vez un nuevo usuario que se llama drupaldev y un nuevo rol que se llama megauser. ya estas en el club de miles de sitios web hackeados.
Read more