Drupal dicht lek in CMS

Content management systeem (CMS) Drupal, dat door meer dan 1 miljoen websites wordt gebruikt, heeft een ernstig beveiligingslek gedicht. Door dat lek konden websites op meerdere manieren worden aangevallen.

De kwetsbaarheid had betrekking op een API (Application Progamming Interface) die uitgerekend SQL Injection-aanvallen had moeten voorkomen. Aanvallers konden vrij anoniem gebruikersrechten aanpassen. Alle versies van Drupal 7 zijn kwetsbaar.

Gebruikers krijgen dan ook het advies om direct naar Drupal 7.32 te upgraden.