23 апреля 2018 в 20:15
3
Будет опубликован 25 апреля.
Под ударом - D7 + D8
https://www.drupal.org/psa-2018-003
Вариант от bumble:
Готовимся к очередному, важному обновлению!
25-го Апреля, между 16:00 и 18:00 UTC (17:00 - 21:00 GMT+3) выйдет очередное обновление безопасности ядра, версий 7.x, 8.4.x, и 8.5.x.
Данное обновление будет выпущено как продолжение устранения последствий предыдущего (на момент написания, все еще буйствующего) Drupalgeddon 2.
Обновления отмечены как критические, потому - всем рекомендуется обновить системы при первой же возможности!
Буду дополнять по мере поступления информации
Комментарии
Есть подозрение, что рабочие эксплоиты уже есть.
Ну, судя по всему, это одна из вариаций уязвимости от 28 марта, наверно, какая-то недостаточная фильтрация была.
Так что тут кто кого обгонит, вполне вероятно, что эксплоит придумали чутка раньше релиза
Поправка: взлом был через соседний сайт на хваленном вордпрессе с автообновлением.
"из-за вашего друпала мне вордпресс сломали"
Да-едрить...
Ещё не вышло?
Ещё нет.
Уже
Пошла жара
https://www.drupal.org/sa-core-2018-004
Уже обновил все сайты на поддержке
Это какэто так быстро?
drush в цикле баш скрипта)
.org лёг
Ох, скоро придется в три смены работать.
Я правильно понял что можно только файлы поменять без запуска update.php ?
Да, изменений в базе нет