Что делать? Куда бежать? Наш любимый Drupal стойко сдерживал натиск все эти годы, но, к сожалению, был серьезно скомпрометирован буквально на днях. Официальный источник https://www.drupal.org/SA-CORE-2014-005 Дыра в защите позволяет получить полный доступ к сайту. Это грозит его удалением, вирусами, добавлением спама (рекламной информации). В связи с большим количеством заявок нами была создана группа оперативного реагирования, задачи по устранению уязвимости Druapl 7 решаются в день обращения. Стоимость задачи до @kod руб. (до 1 нормо-часа). Способы устранения уязвимости Вне зависимости от выбранного способа, перед началом работ убедитесь, что у вас есть полная копия сайта (база + файлы). Вариант 1. Обновления ядра. Включите режим обслуживания сайта. Конфигурация (config) > Режим обслуживание (maintenance mode) Скачайте с официального сайта последнюю версию Drupal 7 Удалите все старые файлы и папки из корневой директории за исключением /sites/ и сторонних папок созданных вами ранее. Замените удаленные файлы новыми и запустите скрипт обновления базы данных /update.php Вариант 2. Патч. Включите режим обслуживания сайта. Конфигурация (config) > Режим обслуживание (maintenance mode) Для установки патча вам понадобится утилита patch, которая идет вместе с diff при использовании любой системы контроля версий: Subversion, CVS, RCS, Mercurial and Git. По-умолчанию уже установлены на виртуальных хостингах. Скачайте и примените патч https://www.drupal.org/files/issues/SA-CORE-2014-005-D7.patch Отключите режим обслуживания сайта. 5 ноября 2017 Техническая поддержка