Drupal Security Team ha rilasciato una nuova patch per lo sviluppo dei siti in Drupal 8

Drupal Project ha rilasciato una patch per risolvere una criticità che può aumentare i rischi di hackeraggio di un sito. Una criticità che nel rating di rischio dello sviluppo di siti in Drupal non occupava le posizioni più alte, ma che tuttavia è stata valutata sufficientemente grave da indurre il team di sviluppatori a rilasciare una patch anche per versioni del CMS che non sono più ufficialmente supportate, precedenti alla 8.3.0, così come comunicato dallo stesso Drupal Security Team in data 19 aprile 2017.

Questa criticità coinvolge solo un numero ristretto di siti basati su Drupal. Precisamente, nello sviluppo di siti in Drupal, i più a rischio sono stati circoscritti a quelli che presentano il modulo RESTful Web Services attivato e configurato per consentire le richieste di PATCH. Inoltre, l’eventuale hacker dovrebbe poter essere in grado di registrare un nuovo account o accedere a un account esistente indifferentemente dal ruolo dell'utente. Inoltre, i siti basati su Drupal 7.x non sono inclusi tra quelli a rischio – ma gli utenti di Drupal 8.2.7 dovrebbero fare l’upgrade alla versione 8.2.8  e quelli della 8.3.0 dovrebbero aggiornare il CMS alla più recente versione 8.3.1.

Per questo motivo, Drupal è uno dei Content Management System preferiti dai grandi brand e da alcuni delle più importanti istituzioni pubbliche. Tra i più famosi si possono citare la Casa Bianca, il governo francese, il Sindaco di Londra, la BBC e l’Università di Oxford che hanno scelto Drupal per la sua versatilità e affidabilità. ARCHIBuzz lo ha utilizzato nei contesti più diversi – per realizzare, tra gli altri, portali di news, siti corporate, piattaforme e-Commerce e piattaforme gestionali/ERP.

Per saperne di più sullo sviluppo di siti web in Drupal e le sue potenzialità oppure hai un sito realizzato su Drupal 8 e non sai come aggiornarlo, non esitare a contattarci.