Drupal CMS hackat, en miljon användare drabbade

In Drupal by MKSE.com Redaktion Martin Edenström3 Comments

Drupal.org har hackats och alla Drupal-utvecklare uppmanas byta lösenord omedelbart.

drupal

Det ska varit en tredjepartsplugin som var orsaken att namn, hashade lösenord, e-post och all annan information nu kommit i okända hackares händer.

Över en miljon användarkonton påverkas och Drupal har inte ännu hört vem eller varför hacket skedde. De vill heller inte hänga ut tredjepartsplugin-tillverkaren. Vilket är märkligt då fler Drupal-användare kan använda samma plugin just nu.

Även språket bakom Drupal, PHP, hade problem med hackare nyligen. Vilket påverkar bl a Drupal.

För inte länge sedan hackades ett annan open source CMS, WordPress. Det är även det CMS som drabbats hårdast av hackare senaste åren.

Kommentarer

  1. Drupal’ers! You need to look at the security of your entire stack, and not just your
    CMS. That seems obvious, but in any emphasis on application security,
    we tend forget that there’s a whole range of potential vulnerabilities
    across each tier in your infrastructure, not least of which is the human
    tier.

  2. Varför skriver Drupal CMS hackat som rubrik, när det är inte stämmer med vad som har hänt. drupal.org blev hackat genomn tredjepartsprogram på servern – inte CMS:et.

  3. Finns du på riktigt eller är du något som slås på vid varje artikel?

Leave a Comment