Σε όλα τα Content Management Systems (CMS), κατά καιρούς, παρουσιάζονται μικρότερα ή μεγαλύτερα προβλήματα που σχετίζονται με την ασφάλεια των εφαρμογών. Το σημαντικό είναι να παρακολουθούνται από εξειδικευμένες τεχνικές ομάδες και να προλαμβάνονται πιθανά προβλήματα.
Από αυτήν την περιπέτεια δεν ξεφεύγουν δυστυχώς ούτε τα πιο - αποδεδειγμένα - ασφαλή CMS συστήματα, όπως είναι το Drupal. Τις τελευταίες ημέρες έχει δημοσιευτεί ένα report από την επίσημη ιστοσελίδα του Drupal.org που αναφέρεται σε ένα εξαιρετικά κρίσιμο κενό ασφαλείας, το οποίο επιτρέπει σε hackers να αποκτούν τον έλεγχο του website και να εκτελούν κακόβουλο λογισμικό μέσω αυτού.
Η κρισιμότητα του προβλήματος έχει χαρακτηριστεί εξαιρετικά υψηλή, η κατηγοριοποίηση του είναι σε βαθμίδα 21 με μέγιστο το 25, κάτι που δείχνει ότι η αντίδραση των ιδιοκτητών Drupal sites πρέπει να είναι άμεση. Χαρακτηριστικά, η αναφορά σημειώνει ότι η εγκατάσταση των patches που διορθώνουν το πρόβλημα πρέπει να γίνει μέσα σε 8 ώρες.
Η τεχνική ομάδα της wedia - ένα από τα πιο έμπειρα agencies στην Ελλάδα - με σημαντική τεχνογνωσία στην πλατφόρμα του Drupal και υπεύθυνη για πολύ μεγάλες Drupal εφαρμογές με υψηλή επισκεψιμότητα, από την πρώτη στιγμή έχει ενεργοποιηθεί και έχει εγκαταστήσει σε ελάχιστο χρόνο όλες τις απαραίτητες διορθώσεις στα sites που φιλοξενεί και υποστηρίζει στις υποδομές της, καθιστώντας τα ασφαλή.
Μέχρι στιγμής δεν έχουν αναφερθεί σχετικές επιθέσεις Drupalgeddon. Όλη η τεχνική κοινότητα του Drupal σε παγκόσμιο επίπεδο και φυσικά η τεχνική ομάδα μας, παρακολουθεί με προσοχή και μεταδίδει σχετικές ενημερώσεις. Για αυτό μείνετε συντονισμένοι!
