Drupal.org har hackats och alla Drupal-utvecklare uppmanas byta lösenord omedelbart.
Det ska varit en tredjepartsplugin som var orsaken att namn, hashade lösenord, e-post och all annan information nu kommit i okända hackares händer.
Över en miljon användarkonton påverkas och Drupal har inte ännu hört vem eller varför hacket skedde. De vill heller inte hänga ut tredjepartsplugin-tillverkaren. Vilket är märkligt då fler Drupal-användare kan använda samma plugin just nu.
Även språket bakom Drupal, PHP, hade problem med hackare nyligen. Vilket påverkar bl a Drupal.
För inte länge sedan hackades ett annan open source CMS, WordPress. Det är även det CMS som drabbats hårdast av hackare senaste åren.
Kommentarer
Drupal’ers! You need to look at the security of your entire stack, and not just your
CMS. That seems obvious, but in any emphasis on application security,
we tend forget that there’s a whole range of potential vulnerabilities
across each tier in your infrastructure, not least of which is the human
tier.
Varför skriver Drupal CMS hackat som rubrik, när det är inte stämmer med vad som har hänt. drupal.org blev hackat genomn tredjepartsprogram på servern – inte CMS:et.
Finns du på riktigt eller är du något som slås på vid varje artikel?