News

Bollettino sicurezza Drupal

|   servizi web

Drupal.Org segnala che, per risolvere problemi di sicurezza, è stata rilasciata una nuova versione di Drupal 7. L'ultima versione pubblicata è quindi: Dupal 7.60. Tutti i siti che utilizzano versioni precedenti di Drupal devono essere aggiornati al più presto alla versione 7.60.

Email inviato a tutti gli utenti titolari di servizio web attestato a Drupal CMS

Questo messaggio Le  giunge perchè risulta titolare, responsabile o contatto  di un sito Web ospitato sui server hosting dell'AINF, costruito tramite CMS Drupal.

E' il secondo di una serie di bollettini che vengono spediti periodicamente dal sottoscritto per segnalare eventuali problemi di sicurezza nel Core di Drupal e la disponibilità, in generale rapida, di soluzioni e aggiornamenti.

1) Aggiornamento a Drupal 7.60.

Drupal.Org segnala che, per risolvere problemi di sicurezza, è stata rilasciata una nuova versione di Drupal 7. L'ultima versione pubblicata è quindi: Dupal 7.60. Tutti i siti che utilizzano versioni precedenti di Drupal devono essere aggiornati al più presto alla versione 7.60.

Per i siti che utilizzano versioni più vecchie della 7.59, naturalmente, questa operazione diventa ancora più urgente. 

Le informazioni specifiche sull'annuncio di sicurezza sono disponibili qui:
https://www.drupal.org/sa-core-2018-006

Rammento che i siti non aggiornati tempestivamente, sono necessariamente a rischio di violazione, come è già successo in passato. Quindi il mio consiglio è di provvedere con urgenza alla verifica della situazione  e all'aggiornamento tempestivo del vostro sito. 

Una guida rapida all'aggiornamento di Drupal 7 la trovate a questo indirizzo: https://people.uniud.it/node/2800

2) Aggiornamento moduli

Certamente sapete che non è sufficiente aggiornare il "core" di Drupal per essere al passo con la sicurezza. Se utilizzate moduli "contribute", vengono regolarmente rilasciati aggiornamenti sulla sicurezza anche per ogni singolo modulo. Verificate che tutti i moduli dei vostri siti siano aggiornati e, se necessario, aggiornateli immediatamente. Rammento anche che per verificare lo stato di aggiornamento del vs. sito (Core e Moduli) è sufficiente collegarsi con il profilo di amministratore, e nel menu di configurazione selezionare: Report-->Aggiornamenti disponibili-->Aggiorna (url: [vostrosito.uniud.it]/admin/reports/updates/update)

3) Vecchie versioni
Vi ricordo che le versioni 5.* e 6.* di Drupal non sono più supportate (da tempo immemore). Non troverete bollettini di sicurezza del Security Team di Drupal per queste versioni, né aggiornamenti o patch di alcun tipo. I siti con versione 5.* e 6.* vanno aggiornati al più presto almeno alla versione 7.60 o successive.

Prendete in considerazione  anche l'aggiornamento alla versione Drupal 8. A partire dalla versione 8.6, il branch 8 di Drupal può essere considerato, a mia modesta opinione, sufficientemente maturo per un uso in produzione (previa analisi delle effettive esigenze). Rammento comunque che il supporto di Drupal 7.* è garantito sino al 21 novembre 2021 (tempo, ce n'è).

4) Gestione dei siti
Approfitto dell'occasione per rammentare a tutti i gestori di siti, non necessariamente Drupal, che l'unico modo per evitare rischi di sicurezza, violazioni, perdita di dati, intrusioni, sospensione del servizio e danni per se e per gli altri, è quello di mantenere i propri siti costantemente aggiornati. Drupal emette frequentemente aggiornamenti e soluzioni a problemi di sicurezza e non, ma un sito abbandonato a se stesso e non aggiornato, è inevitabilmente aperto a rischi anche seri.

I miei più cordiali saluti

******************************************************[The Lone Manager!]****
+ Francesco Brunetta - University of Udine, Italy
+ Phone nr.  +39 0432 558905 - E-mail: Brunetta@Uniud.It - I hate FAX
+ All my links: http://wallof.me/w/francesco.brunetta
**********************************************************************************

Indietro