DrupalのSA-CORE-2014-005の件
2014/11/25
2014/10/15に出たSA-CORE-2014-005 の件。追加として、PSA-2014-003 が出ている。
7.32にアップデートしたから安心と思いきや、既にバックドアを作られていた、という事例がたくさんあるということで、「10月15日午後2時(日本時間)以降にアップデートしたやつは、バックドア作られてるかもしれん」「対処方法は、バックアップから10月15日午後2時より前の状態に戻すこと」と警告しています。
で、私の周りでも7.32にアップデートしたものの、時既に遅しでバックドア作られたという事案が発生しております。彼らの対応には色々言いたいことがあるのですが、それはさておき、10月15日午後2時(日本時間)より前にアップデートしていなかったDrupalは、一旦捨てるべきだと思います。