Опубликован критический патч Drupal для уязвимости Drupalgeddon2

Опубликован критический патч Drupal для уязвимости Drupalgeddon2

Опубликован критический патч Drupal для уязвимости Drupalgeddon2

Разработчики Drupal наконец выпустили патч, устраняющий крайне опасную уязвимость в этой CMS, которая известна под именем Drupalgeddon2. Брешь получила идентификатор CVE-2018-7602, по словам разработчиков, она может позволить злоумышленнику получить контроль над сайтом, похитить информацию и видоизменить страницы.

По меньшей мере две версии Drupal — Drupal 7.x и Drupal 8.x — затронуты этой уязвимостью. Также схожая проблема была обнаружена в модуле Media для Drupal.

«Прошло почти четыре года с тех пор, как команда безопасности Drupal последний раз выпускала патчи такого серьезного уровня для ядра движка», — заявил в своем блоге основатель проекта Drupal Дрис Бейтарт относительно выпущенных еще в марте патчей.

Судя по всему, теперь не прошло и четырех недель между выпусками критических внеплановых обновлений.

Владельцам веб-сайтов, использующих эту CMS, рекомендуется срочно обновить версии движка до Drupal 7.59 и 8.5.3. До сих пор использующим 8.4.x можно обновиться до 8.4.8, несмотря на тот факт, что это уже не поддерживаемая минорная версия.

Ну а если вы пользуетесь совсем уж «старичком» Drupal 6, который уже давно не поддерживается официально, то патчи для него можно скачать отсюда.

Напомним, что несколько дней назад разработчики Drupal объявили, что версии 7.x, 8.4.x и 8.5.x на этой неделе получат новые обновления безопасности, так как критическую уязвимость в CMS, известную как Drupalgeddon2, не удалось полностью устранить первыми патчами.

Согласно исследованиям 360Netlab, по меньшей мере три киберпреступные группы активно используют недавно пропатченную брешь. Одна из киберугроз, занимающаяся эксплуатацией этой дыры в безопасности, известна как ботнет Muhstik.

Сообщение в СИЗО — 35 рублей: в России запустили новый мессенджер

В России появился мессенджер для связи с людьми, которые находятся в СИЗО и исправительных учреждениях. Сервис называется «Точка контакта» и позволяет отправлять сообщения, фотографии, видео и голосовые записи. Правда, привычного написал и забыл здесь не будет, почти каждое действие оплачивается отдельно.

Электронное письмо объёмом до 2500 знаков стоит 35 рублей. Короткое текстовое сообщение до 200 знаков — 3,09 рубля.

 

За видеосообщение продолжительностью до 90 секунд просят 4,29 рубля, до 180 секунд — 7,99 рубля. Отправка одного голосового сообщения, по данным телеграм-канала «Банки, деньги, два офшора», обойдётся примерно в 7 рублей.

 

Сервис также предлагает платные подписки на контент. Один раздел по выбранной рубрике с постоянным обновлением стоит 99 рублей.

 

На сайте проекта говорится, что платформа должна помочь родственникам и близким поддерживать связь с человеком в СИЗО или колонии. В интерфейсе показаны обычные чаты с текстом, аудио, фотографиями и уведомлениями об оплате входящих сообщений.

Пока сервис обещают запустить во всех магазинах приложений. Детали о том, кто именно выступает оператором платформы, как проходит проверка сообщений и во всех ли учреждениях она будет доступна, не раскрываются.

Получился мессенджер с весьма буквальным тарифом на общение: хочешь написать близкому человеку — сначала посчитай символы.

RSS: Новости на портале Anti-Malware.ru