Tyska PHP-konsulten Sektion Eins har i veckan hittat ett allvarliga säkerhetsproblem med Drupal 7 som gör att samtliga installationer världen över måste uppgraderas och tätas till.
Vid en större audit på Drupal för en icke namngiven klient hittade konsulten nya sätt för hackare att med anonyma SQL-injektioner missbruka Drupalinstallationer. SQL-injektionerna kunde exekvera ond PHP-kod, ändra databasen, eller till och med radera den helt, enligt Wunderkraut. Vars VD Magnus Leijonborg berättar för MKSE de gärna ser att alla svenska användare snabbt uppgraderar sina installationer då detta säkerhetshål är så pass allvarligt.
v.32 Är den enda säkra versionen av Drupal
Genom att uppdatera till snabbt släppta Drupal 7.32 blir Drupal 7 säkert igen, alla svenska användare uppmuntras skarpt att göra så snarast.
Men det är konsulterna som informerar kunden. På Drupals egna sidor Drupal.com syns ingenting och på communitysajten Drupal.org är blänkaren mycket liten.
Hos riskkapitalstärka, börsaktuella intressebolaget Acquia hålls det helt tyst om säkerhetsproblemen. De talar hellre om senaste Gartner kvadranterna och länkar inte ens till produktens egna sida om det allvarliga problemet.
