Drupal: aggiornamento di sicurezza critico il 28 Marzo, siete pronti?

Importanti notizie da Drupal, il Content Management System (CMS) Open Source più utilizzato al mondo nella fascia dei siti web e portali ad alto traffico. Il Drupal Security Team, che si occupa di risolvere i problemi di sicurezza del codice di Drupal, ha annunciato l’uscita di un aggiornamento molto importante, il cui rilascio è previsto nel tardo pomeriggio del 28 marzo 2018 e che riguarderà tutti i siti basati su Drupal 7 e Drupal 8. La notizia ha un impatto su oltre un milione di siti web, che saranno a rischio se non verrà applicata tempestivamente la patch rilasciata dalla community.

 

L’aggiornamento rilasciato in tale data, riferisce il Drupal Security Team, risolverà una “highly critical security vulnerability” del CMS. L’avviso continua dicendo che nel giro di poche ore dal rilascio – che renderà esplicita la vulnerabilità, al momento ancora sconosciuta – è molto probabile che inizino a circolare sul web attacchi informatici mirati proprio a sfruttare questa falla nel sistema.

 

Alt

La community Drupal rilascia periodicamente aggiornamenti di sicurezza che risolvono vulnerabilità riscontrate nella piattaforma. Solitamente gli aggiornamenti di sicurezza di Drupal Core vengono rilasciati il terzo mercoledì del mese (data ben nota a chi segue la community), ma senza alcun preavviso.

Questa volta l’aggiornamento di sicurezza è stato annunciato con una settimana di anticipo, per mettere in allerta tutti coloro che che utilizzano Drupal sul non prendere appuntamenti nel pomeriggio di mercoledì 28 Marzo. Un annuncio da valutare con grande attenzione, sia per l'inusuale avviso dato in anteprima, sia per il fatto che la community, in via eccezionale, rilascerà patch anche per le versioni 8.3.x e 8.4.x considerate "unsupported minor release" per venire incontro a coloro che non hanno ancora effettuato l'upgrade alla versione 8.5.

La vulnerabilità scoperta avrà un impatto sia sulle versioni Drupal 7, sia Drupal 8. Non sono stati comunicati altri dettagli volutamente, proprio per non dare un vantaggio a chi sta già progettando degli exploit per sfruttare questa vulnerabilità. Maggiori informazioni saranno disponibili a seguito del rilascio.

Archibuzz offre ai suoi clienti un piano annuale per gli aggiornamenti di sicurezza del proprio sito web sviluppato con Drupal 7 e Drupal 8. Per coloro che hanno sottoscritto il piano l’aggiornamento, è già stato pianificato e verrà effettuato a seguito del rilascio della nuova versione.

Per tutti coloro in possesso di un sito in Drupal che abbiano necessità di eseguire l’aggiornamento di sicurezza del 28 marzo, siamo a disposizione per valutare l’intervento. Per maggiori informazioni, vi invitiamo a contattarci tramite il form di contatto sul nostro sito web.