Drupal-sites kwetsbaar door beveiligingslek

Beveiligingsupdate

Gisterenavond verscheen er een belangrijke beveiligingsupdate voor een zeer ernstige kwetsbaarheid voor websites die draaien op Drupal. De kwetsbarheid zorgt ervoor dat een aanvaller een website zeer eenvoudig kan overnemen.

Kwetsbaarheid

Drupal beweert dat de kwetsbaarheid eenvoudig uit te buiten is. De kwetsbaarheid is aanwezig in Drupal 6, 7 en 8 versies. Meer dan een miljoen websites draaien op deze versie Drupal versies. Een gebruiker hoeft alleen de website te bezoeken. . Via de kwetsbaarheid krijgt een aanvaller volledige controle over de website en kan alle data van de website, zowel publiek als non-publiek, aangepast of verwijdert worden.

Exploit

Er is nog geen openbare exploit bekend die van de kwetsbaarheid misbruik maakt, maar Drupal adviseert om de update direct te installeren.