Компания Drupal выпустила предупреждение о планируемом релизе "ядрового обновления безопасности" для всех поддерживаемых веток 20 мая 2026 года с 17:00 до 21:00 по всемирному координированному времени (UTC). Команда безопасности Drupal призывает пользователей выделить время для обновления ядра в указанный период, так как возможны разработки эксплойтов в течение нескольких часов или дней после выхода обновления.

Разработчики системы управления контентом (CMS), основанной на PHP, подчеркивают важность своевременного обновления для защиты сайтов от потенциальных угроз. Обновления безопасности являются критически важными для поддержания целостности и защиты данных, поэтому администраторам рекомендуется заранее подготовиться к внедрению изменений.

Не все конфигурации могут быть подвержены одинаковым рискам, поэтому команда безопасности настоятельно советует провести аудит существующих установок и убедиться, что все необходимые меры предосторожности приняты. Это поможет минимизировать вероятность успешных атак на сайты, использующие Drupal.

Кроме того, пользователям следует обратить внимание на документацию и рекомендации, которые будут опубликованы в преддверии релиза. Понимание характера обновлений и их влияния на существующие системы поможет избежать возможных проблем после установки.

Drupal продолжает активно работать над улучшением безопасности своей платформы, и такие обновления являются важной частью этой стратегии. Пользователи urged to stay vigilant и следить за новыми сообщениями от команды безопасности, чтобы не пропустить важные обновления и рекомендации.

Источник новости:
The Hacker News

Читать полностью