Czy moduły, których używasz, są bezpieczne?
Drupalowy zespół ds. bezpieczeństwa przypomina w wydanym dziś komunikacie istotne informacje dotyczące monitorowania bezpieczeństwa modułów. Nie wszyscy wiedzą, że zespół ten z zasady nie zajmuje się „niestabilnymi” wydaniami modułów, tj. wersjami alfa, beta czy RC
. Pobierając więc moduł o oznaczeniu typu 6.x-1.x-beta2
powinniśmy pamiętać, że nie został on sprawdzony pod względem bezpieczeństwa i może zawierać luki.
Podobnie, zespół nie zajmuje się lukami, których użycie wymagałoby posiadania jednego z następujących uprawnień: zarządzanie filtrami
, zarządzanie użytkownikami
, zarządzanie uprawnieniami
, zarządzanie rodzajami zawartości
oraz zarządzanie konfiguracją witryny
. Posiadanie tych uprawnień samo w sobie, bez „pomocy” żadnych luk, daje już możliwość przejęcia witryny.
Przypominamy o istnieniu strony poświęconej bezpieczeństwu Drupala, na której można znaleźć odnośniki do kanałów RSS z biuletynami bezpieczeństwa.
