Drupal Security Team ha rilasciato una nuova patch per Drupal 8

Drupal Project ha rilasciato una patch per risolvere una criticità che può aumentare i rischi di hackeraggio di un sito. Una criticità che nel rating di rischio di Drupal non occupava le posizioni più alte ma che tuttavia è stata valutata sufficientemente grave da indurre gli sviluppatori a rilasciare una patch anche per versioni del CMS che non sono più ufficialmente supportate, precedenti alla 8.3.0, così come comunicato dallo stesso Drupal Security Team in data 19 aprile 2017.

Questa criticità coinvolge solo un numero ristretto di siti basati su Drupal. Precisamente, i siti più a rischio sono stati circoscritti a quelli che presentano il modulo RESTful Web Services attivato e configurato per consentire le richieste di PATCH. Inoltre, l’eventuale hacker dovrebbe poter essere in grado di registrare un nuovo account o accedere a un account esistente indifferentemente dal ruolo dell'utente. Inoltre, i siti basati su Drupal 7.x non sono inclusi tra quelli a rischio – ma gli utenti di Drupal 8.2.7 dovrebbero fare l’upgrade alla versione 8.2.8  e quelli della 8.3.0 dovrebbero aggiornare il CMS alla più recente versione 8.3.1.

Drupal è uno dei Content Management System preferiti dai grandi brand e da alcuni delle più importanti istituzioni pubbliche. Tra i più famosi si possono citare la Casa Bianca, il governo francese, il Sindaco di Londra, la BBC e l’Università di Oxford che hanno scelto Drupal per la sua versatilità e affidabilità. ARCHIBuzz lo ha utilizzato nei contesti più diversi – per realizzare, tra gli altri, portali di news, siti corporate, piattaforme e-Commerce e piattaforme gestionali/ERP.

Per saperne di più su Drupal e le sue potenzialità oppure hai un sito realizzato su Drupal 8 e non sai come aggiornarlonon esitare a contattarci.