Samtliga Drupal 7 installationer helt öppna för hackare, akut uppgradering krävs

In Drupal, Nyheter by Martin EdenströmLämna en kommentar

Tyska PHP-konsulten Sektion Eins har i veckan hittat ett allvarliga säkerhetsproblem med Drupal 7 som gör att samtliga installationer världen över måste uppgraderas och tätas till.

Vid en större audit på Drupal för en icke namngiven klient hittade konsulten nya sätt för hackare att med anonyma SQL-injektioner missbruka Drupalinstallationer. SQL-injektionerna kunde exekvera ond PHP-kod, ändra databasen, eller till och med radera den helt, enligt Wunderkraut. Vars VD Magnus Leijonborg berättar för MKSE de gärna ser att alla svenska användare snabbt uppgraderar sina installationer då detta säkerhetshål är så pass allvarligt.

v
.32 Är den enda säkra versionen av Drupal

Genom att uppdatera till snabbt släppta Drupal 7.32 blir Drupal 7 säkert igen, alla svenska användare uppmuntras skarpt att göra så snarast.

Men det är konsulterna som informerar kunden. På Drupals egna sidor Drupal.com syns ingenting och på communitysajten Drupal.org är blänkaren mycket liten.

Hos riskkapitalstärka, börsaktuella intressebolaget Acquia hålls det helt tyst om säkerhetsproblemen. De talar hellre om senaste Gartner kvadranterna och länkar inte ens till produktens egna sida om det allvarliga problemet.

Fler artiklar om ämnet:  Pfizer kräver att deras webbyråer ger tillbaka till Drupal

Leave a Comment

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.