Highly critical: Drupal-Update schließt schwere Sicherheitslücke

Das weit verbreitete, offene Content-Management-System Drupal weist in den Versionen 7.0 bis 7.31 eine Sicherheitslücke auf, die es Angreifern erlaubt, die Kontrolle über das System zu übernehmen. Es handelt sich um eine SQL-Injection-Schwachstelle, über die sich ohne vorherige Authentifizierung SQL-Abfragen starten lassen.

Laut dem Bericht des Sicherheitsunternehmens SektionEins können Hacker auf diesem Weg nicht nur die Datenbank abfragen und manipulieren, sondern auch selbst Code einschleusen. Es sei sogar vorstellbar, dass beim Aufruf der Website einer so manipulierten Datenbank mit dem Browser der eigene Rechner infiziert würde. Anwendern wird daher dringend geraten, auf Drupal 7.32 zu aktualisieren. Die Software wurde vor wenigen Tagen bereitgestellt. (Quelle: Drupal/rf)