2. »
  3. Come prepararsi al prossimo aggiornamento di sicurezza altamente critico di Drupal
Tags: Drupal Development Security Web Development

Come prepararsi al prossimo aggiornamento di sicurezza altamente critico di Drupal

Ale

Published on

Drupal

Preparati e assicurati che il tuo sito web sia pronto a ricevere questo importantissimo aggiornamento di sicurezza. Non indugiare, sei stato avvertito!

Stiamo per sperimentare un altro Drupalgeddon?

Nell’ottobre 2014, poche ore dopo il rilascio di SA-CORE-2014-005milioni di siti Drupal sono stati violati.. Questo ha lasciato i proprietari dei siti, le agenzie e gli sviluppatori con il compito noioso e costoso di pulire il casino lasciato dietro la SQL injection.

Oggi, 22 marzo, il Drupal Security Team ha rilasciato un annuncio importante:: una vulnerabilità di sicurezza altamente critica è stata trovata in Drupal 7.x, 8.3.x, 8.4.x e 8.5.x. Una release di sicurezza sarà rilasciato il 28 marzo tra le 18:00 – 19:30 UTC – cioè 5:00 – 6.30 AEST.

“Il team vi esorta a riservare il tempo per gli aggiornamenti del core in quel momento perché gli exploit /potrebbero/ essere sviluppati entro ore o giorni”

Il fatto che un annuncio sia stato rilasciato con una settimana di anticipo, significa che è un annuncio importante. Usate questa settimana per preparare i vostri siti web a ricevere l’aggiornamento di sicurezza e a prepararvi.

Non ritardate, siete stati avvisati!

Come prepararsi?

Sono un cliente di Marameo Design

La maggior parte dei nostri clienti sono sul nostro Piano di Supporto e Mantenimento per Drupal. Questo significa che il loro sito sta già eseguendo l’ultimo core e moduli di Drupal, e riceveranno l’aggiornamento di sicurezza entro 4 ore dal rilascio. Facile.

Ho un Piano di Supporto con un’altra agenzia

Fantastico! Questo significa che dovresti aver ricevuto qualche comunicazione su questo importante aggiornamento e dovresti avere il core e i moduli di Drupal più recenti. Solo per essere sicuro, manda loro un’email e assicurati che sia tutto a posto e che siano pronti a installare l’aggiornamento di sicurezza giovedì prossimo dalle 6.30 del mattino.

Non ho un piano di supporto

Prima di tutto, devi controllare lo stato della tua attuale installazione. Stai usando Drupal 7? Drupal 8? Accedi al tuo sito con un utente amministratore e vai alla pagina dei moduli. Assicurati di aver abilitato il modulo “Update Manager” e poi vai su /admin/modules/update.

Here you will find a list of modules and which Drupal core version you are using. You should be on Drupal 7.57 or Drupal 8.5.0

Aggiorna il tuo sito Drupal all’ultima versione del core e installa tutti gli aggiornamenti di sicurezza disponibili per i moduli contrib. Il processo di aggiornamento non è troppo semplice se non lo hai mai fatto, ma ecco una guida per aggiornare Drupal 7 e aggiornare Drupal 8
Devi avere un’installazione aggiornata prima di giovedì 28 marzo.

Conclusioni

Mentre speriamo che questo aggiornamento di sicurezza non colpisca l’ecosistema Drupal come fece Drupalgeddon qualche anno fa, facciamo la cosa giusta e aggiorniamo la nostra installazione di Drupal, subito.

Ultimi insights

Prenota una consulenza gratuita per far partire il tuo progetto!

IDEE DIGITALI CHIARE

Discuteremo i tuoi obiettivi e condivideremo le nostre conoscenze e competenze sulla progettazione e pianificazione del tuo sito e della tua strategia digitale, aiutandoti con l'implementazione o l'innovazione dei tuoi servizi digitali.

Alessandro Milani

Alessandro Milani

alessandro@marameodesign.com
+39 366 495 7712

Non ti piace la chat?

Compila il nostro Project Planner

Prenota il tuo Progetto