In verschillende modules van het populaire contentmanagementsysteem Drupal zijn zeer ernstige beveiligingslekken gedicht waardoor een aanvaller kwetsbare websites volledig kon overnemen. De kwetsbaarheden bevinden zich in de third-party modules RESTWS, Coder en Webform.
De kwetsbaarheden hebben een score van 22 punten op een schaal van 25 gekregen. Het gaat in dit geval om zeer ernstige beveiligingslekken die op afstand door een aanvaller zijn te misbruiken om het systeem over te nemen. Er is geen interactie van de webmaster vereist om misbruik van de kwetsbaarheid te maken.
Volgens de Drupal-ontwikkelaars zijn de modules in kwestie op maximaal 10.000 websites geïnstalleerd. De eigenaren van deze websites krijgen het dringende advies om de updates direct te installeren. Het Drupal Security Team verwacht namelijk dat aanvallers binnen enkele uren of dagen na het uitkomen van de updates kwetsbare websites zullen aanvallen.
Deze posting is gelocked. Reageren is niet meer mogelijk.