и обломать кеширование?

что за странные желания

Всем привет.
php-fpm жестко хакнули, arbitrary code execution
https://habr.com/ru/news/t/473414/
експлойт есть в открытом виде в
https://github.com/neex/phuip-fpizdam
вобщем, если кто использует php7-fpm - стоит оперативно обновить php-fpm или пропатчить уязвимость.

«С помощью специально сформированного URL атакующий может добиться смещения указателя path_info на первый байт структуры _fcgi_data_seg. Запись нуля в этот байт приведет к перемещению указателя char* pos на ранее идущую область памяти, вызываемый следом FCGI_PUTENV перезаписывает некоторые данные (включая другие переменные ast cgi)», — так описана уязвимость. То есть, хакер может создать фиктивную переменную PHP_VALUE fcgi и добиться выполнения кода.

в стандартных конфигах друпала не сработает
как я понимаю

Можно не волноваться?

нет, поволноваться стоит

Ок!

вообще хорошие у друпала конфиги, всё закрыто
вот буквально час назад не смог со стейджа фичу скачать, потому что закрыто

полимер говно.
ВП говно
один друпал хороший

Все, что на д.орг. И не зеркалируются а живут там. Это их основной репозиторий.

хм, что же они тогда ссылаются на офсайте из модуля на свой гитлаб, если основной используют гитхаб...

в смысле? д.орг на гитлабе

Да, тут путаница гитхаба и гитлаба.

Некоторые проекты на гитхабе живут.

Он про разрабов конкретного модуля

с SVN было лучше!

На д.орг просто пушат отдельно.

Чтобы можно было из друпаловского packagist-а ставить.

Форки на ГитЛабе наверное ещё не работают. Но в планах они вроде были.