Drupal kreeg onlangs een kritieke security update

Jason Blackey x Drupal 8 Security lock on chain

Drupal 7 & 8 websites kregen te maken met een security lek. Wij zorgden ervoor dat alle sites veilig bleven door tijdig de nodige patch uit te voeren.

Op 21 maart van dit jaar werden wij op de hoogte gebracht (via https://www.drupal.org/psa-2018-001) van een toen nog onbekend veiligheidsrisico in de code van Drupal 7 en Drupal 8 websites. Zoals gebruikelijk werd nog niet gecommuniceerd waar het risico zich schuil hield zodat mensen met verkeerde bedoelingen in het ongewisse bleven. Wel werd reeds aangegeven dat de oplossing voor dit probleem een week later, tussen 21u en 22u op woensdag 28 maart te vinden zou zijn op drupal.org. Aangezien het lek samen met de oplossing publiek werd gemaakt, was het cruciaal om zo snel mogelijk in actie te schieten.

Wij gingen onmiddellijk aan de slag. We zorgden ervoor dat een automatisch script op onze servers naging in welke drupal versie elke website gebouwd was om vervolgens de fix in de vorm van een “patch”-file automatisch toe te passen op de drupal code. Waar mogelijk natuurlijk. Want zoals in de meeste vakgebieden het geval is, bevestigen de uitzondering de regel. Op deze manier konden we het leeuwendeel van onze websites zonder risico houden vanaf het moment dat het lek in de code bekend werd gemaakt.

De volgende dag gingen onze developers op volle snelheid door al onze websites om te kijken waar de update reeds automatisch werd toegepast en om bij te sturen waar dit niet zo was. Tegen een uur of twee in de namiddag waren al onze websites gecontroleerd, aangepast en veilig.

Met vragen over de veiligheid van jouw website kan je trouwens altijd terecht bij security@3sign.com