Есть такой сайт intelligentexploit.com
Кроме прочих движков и даже Винды с Макоосью, сообщает и об уязвимостях в Drupal и модулях.
Можно по email подписаться на эти сообщения, приходят каждый день.
Лента уязвимостей Drupal intelligentexploit.com/search-results.html?search=drupal
Вот сегодня, например, затрубил про Drupal Display Suite 7.x Cross Site Scripting intelligentexploit.com/view-details.html?id=16662
Как вам? Практично?
уязвимости по большей части не в самом Drupal, а в кривых модулях и т.п. от сторонних разработчиков
я читаю 2 официальных канала
http://drupal.org/security/rss.xml
http://drupal.org/security/contrib/rss.xml[/quote]
Комментарии
А на орге чем не понравилось?
заходишь на сайт drupal.ru и слева видишь блок "безопасность"
А где там?
Просто я раньше не задавался вопросом про уязвимосоти в Drupal, нужды не было.
А на intelligentexploit.com попал, потому что имел опыт лечения от вирусов другой CMS.
Вернее справа (если смотрим в монитор, а не спиной к нему). Ага, и раньше видел, но как-то не особо туда лазил.
не столь важно - главное что где то на главной есть такой блок
Есть. Можно по RSS подписаться.
Ещё есть http://www.exploit-db.com/ - пожалуй самый лучший.
И http://www.exploitsdownload.com/.
P.S.
Также, как и с иными CMS/CMF - узявимости по большей части не в самом Drupal, а в кривых модулях и т.п. от сторонних разработчиков.
Это да. Внес вашу цитату в топик.
я читаю 2 официальных канала
http://drupal.org/security/rss.xml
http://drupal.org/security/contrib/rss.xml
Да, думаю этого вполне достаточно и по RSS, чтобы мыло не забивать. Спасибо!