Trojský kůň Rex tu je. Že staví síť nakažených strojů je také bezesporu. A také je pravda, že napadá celou řadu redakčních systémů. Kromě Drupalu jsou to Magento s neopravenými chybami z roku 2015, WordPress se zranitelnostmi v pluginech WooCommerce, Robo Gallery, Rev Slider, WP-squirrel, Site Import, Brandfolder, Issuu Panel a Gwolle Guestbook. Dále útočí na platformy Exagrid, Apache Jetspeed a routery AirOS.
Vraťme se ale k Drupalu. Je to takový velký problém? Pokud pravidelně záplatujete, pak rozhodně ne. Ovšem pravidelná instalace aktualizací neznamená, že je spustíte jednou za půl roku. Konkrétně Rexem zneužívaná zranitelnost se týká chyby z roku 2014 známé jako Drupalgeddon (SA-CORE-2014-005). Ta přinášela problémy už v době svého objevení. Předpokládám tedy, že ji máte záplatovánu a tudíž můžete být momentálně v klidu.
Zdroj: Softpedia a Root.cz. Ikonka Drew Ellis
Tvůrce webů z Brna se specializací na Drupal, WordPress a Symfony. Acquia Certified Developer & Site Builder. Autor několika knih o Drupalu. Web Development Director v Lesensky.cz. Ve volných chvílích podnikám výlety na souši i po vodě. Více se dozvíte na polzer.cz.
Přidat komentář