Solitamente il team di sviluppo di questo CMS tende a rilasciare periodicamente (ogni due mesi, di norma), una duplice tipologia di aggiornamenti: da un lato patch per risolvere bug ed altre release minori, dall’altro aggiornamenti specifici per la sicurezza. Di solito quelli di primo tipo vengono annunciati prima del rilascio, mentre i secondi invece no. Sembra che, questo mese, l’aggiornamento sia di natura diversa perchè è stato specificatamente annunciato con modalità differenti.
Tutti gli amministratori di siti in Drupal versione 7 quindi, dovrebbero fare molta attenzione al prossimo aggiornamento (disponibile a questo indirizzo), per evitare di lasciare aperta una probabile, secondo alcuni, vulnerabilità zero-day (piuttosto grave, in previsione). Il team di Drupal ha infatti annunciato un aggiornamento del core molto importante su Twitter, dopo aver avvisato tutti coloro che offrono un hosting Drupal a prepararsi ad un update imminente.
L’aggiornamento SA-CORE-2014-005 deve essere immediatamente applicato alla versione Drupal 7 perchè risolve un problema di SQL injection. La API che filtra le richieste SQL in ingresso è fallata, e deve essere patchata in quanto, in alcuni ambiente, non permette solo ad un utente anonimo di effettuare query arbitrarie, ma anche di impadronirsi dei privilegi più elevati via PHP. Chiunque usi Drupal 7.x dovrebbe passare al più presto alla versione Drupal core 7.32.
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat 🏴
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni artificiali 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🔴 Connection timeout in WordPress: no panic, ti spieghiamo cosa significa e cosa fare
- 🔵 PEC gratuita, dove trovarla?
- 🟠 Che cos’è uno switch in informatica
