U četvrtak, 28. ožujka 2018., otkrivena je kritična ranjivost u programskom paketu Drupal.
Pronađena ranjivost napadačima omogućuje izvršavanje proizvoljnog programskog kôda na ranjivom poslužitelju i preuzimanje potpune kontrole nad CMS sustavom te djelomične ili potpune kontrole nad ranjivim poslužiteljem.

Ranjivost obuhvaća sljedeće inačice CMS sustava Drupal:

Prema trenutačno dostupnim informacijama, za sada ne postoji javno dostupni programski kôd koji iskorištava pronađenu ranjivost, no postoji vrlo visoka vjerojatnost njegovog pojavljivanja u sljedećih nekoliko dana.

Ako u Vašoj organizaciji koristite CMS sustav Drupal (javne web stranice, interni web portal i sl.), molimo Vas da žurno nadogradite sustav na zadnje dostupne inačice koje sadržavaju zakrpe za pronađenu ranjivost, prema sljedećem ključu:

Zakrpe su dostupne i za službeno nepodržane inačice (8.3.X i 8.4.X), pri čemu se preporučuje njihova nadogradnja na najnoviju inačicu programskog paketa 8.5.1.
 

Više informacija o pronađenoj ranjivosti i koracima za nadogradnju, moguće je pronaći na sljedećim URL adresama: