‘Geen grootschalige lekken Drupal’

De Stichting Drupal noemt berichten in de media dat een groot aantal Drupal websites nog steeds gevoelig is voor de recente beveiligingslekken overdreven.

De mate waarin het lek nog aanwezig zou zijn is overtrokken en niet te achterhalen op de manier die in de berichtgeving wordt gemeld, stelt de stichting.

Eerder dit jaar werd een ernstig lek in Drupal gevonden. Dit lek zorgde ervoor dat hackers websites konden misbruiken voor het minen (‘opwekken’) van cryptovaluta. In veel Drupal websites werd het lek gedicht.

De berichtgeving zou misleidend zijn omdat deze gebaseerd is op de inhoud van het bestand CHANGELOG.txt van een groot aantal websites. De inhoud van CHANGELOG.txt controleren is echter geen volwaardige manier om vast te stellen of een site gevoelig is voor een bepaalde aanval.