Trojský kůň Rex tu je. Že staví síť nakažených strojů je také bezesporu. A také je pravda, že napadá celou řadu redakčních systémů. Kromě Drupalu jsou to Magento s neopravenými chybami z roku 2015, WordPress se zranitelnostmi v pluginech WooCommerce, Robo Gallery, Rev Slider, WP-squirrel, Site Import, Brandfolder, Issuu Panel a Gwolle Guestbook. Dále útočí na platformy Exagrid, Apache Jetspeed a routery AirOS.
Vraťme se ale k Drupalu. Je to takový velký problém? Pokud pravidelně záplatujete, pak rozhodně ne. Ovšem pravidelná instalace aktualizací neznamená, že je spustíte jednou za půl roku. Konkrétně Rexem zneužívaná zranitelnost se týká chyby z roku 2014 známé jako Drupalgeddon (SA-CORE-2014-005). Ta přinášela problémy už v době svého objevení. Předpokládám tedy, že ji máte záplatovánu a tudíž můžete být momentálně v klidu.
Zdroj: Softpedia a Root.cz. Ikonka Drew Ellis
Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer (Drupal 7) a Site Builder (Drupal 8 & 9) a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.
Přidat komentář