Обнаружена уязвимость в Drupal (SA-CORE-2018-002)

Обнаружена уязвимость в Drupal (SA-CORE-2018-002) 16.04.2018 Специалисты из CheckPoint опубликовали рабочий эксплоит для недавно обнаруженной уязвимости Drupal (SA-CORE-2018-002). Хакеры не заставили себя долго ждать и уже начали атаковать сайты.

Что делать?
  1. Если ваш сайт работает не на последней версии Drupal, рекомендуем срочно обновить CMS.
  2. Если обновить по какой-то причине вы не можете, добавьте следующие строки в начало .htaccess файла:
    RewriteEngine On
    RewriteCond %{QUERY_STRING} account/mail/%23value [NC,OR]
    RewriteCond %{QUERY_STRING} account/mail/#value [NC,OR]
    RewriteCond %{QUERY_STRING} timezone/timezone/%23value [NC,OR]
    RewriteCond %{QUERY_STRING} timezone/timezone/#value [NC]
    RewriteRule .* - [L]


Источник:  https://vk.com/@timewebru-massovyi-vzlom-saitov-na-drupal-sa-core-2018-002

Возврат к списку