В четверг, служба безопасности Drupal выпустила уведомление об уязвимости типа SQL Injection в Drupal 7 (SA-CORE-2014-005). В связи с этим настоятельно рекомендуем обновить Drupal до версии 7.32.
15 октября Incapsula обновила правила безопасности Web Application Firewall (WAF) для защиты от SA-CORE-2014-005. Рекомендуем всем нашим клиентам убедиться, что защита от SQL injection активирована вами в настройках Incapsula.
Для этого:
Так же напоминаем, что обновление до версии 7.32 не поможет в удалении backdoor. Поэтому, рекомендуем убедиться, что вы активировали защиту от backdoor.
Для этого:
Сервис Incapsula продолжает отслеживать ситуацию с этой уязвимостью и по мере необходимости будет выпускать дополнительные обновления политик безопасности.