Highly critical: Drupal-Update schließt schwere Sicherheitslücke 12. Dezember 201820. Oktober 2014 von Roland Freist Das weit verbreitete, offene Content-Management-System Drupal weist in den Versionen 7.0 bis 7.31 eine Sicherheitslücke auf, die es Angreifern erlaubt, die Kontrolle über das System zu übernehmen. Es handelt sich um eine SQL-Injection-Schwachstelle, über die sich ohne vorherige Authentifizierung SQL-Abfragen starten lassen.