Еще в марте 2018 разработчики одной из самых популярных систем управления содержимым, Drupal CMS, анонсировали выход патчей для обнаруженной критической уязвимости, где всем владельцам сайтов на Drupal рекомендовали установить обновления в обязательном порядке, без промедления.
На днях, исследователи в области безопасности опубликовали подробный отчет о существующей проблеме. Уязвимость, которую именовали, как Drupalgeddon2 содержит в себе очень критическую уязвимость для безопасности веб-сайтов, позволяющую хакерам получать полный контроль над сайтом, в том числе и добывать криптовалюту.
Так же специалисты, в ознакомительных целях, предоставили образ эксплойта, который демонстрирует, как легко можно получить полный доступ к сайту, а спустя некоторое время аналитики начали фиксировать первые попытки атаки на действующие веб-сайты.
Разумеется, эксперты по безопасности и владельцы сайтов на Drupal CMS весьма обеспокоены. На данный момент, единственно возможным решением - является установка патча выпущенного разработчиками.
