Kritische Sicherheitslücke in Drupal

Bereits am gestrigen 15.10.2014 wurde ein kritisches Sicherheitsupdate für Drupal 7 veröffentlicht.

Die Lücke, die mit dem Update behoben wird, erlaubt es Angreifern, jegliche Authentifizierungsmaßnahmen in Drupal zu umgehen und so Vollzugriff auf die Datenbank zu erhalten sowie PHP-Code auszuführen.

Auf Grund der Schwere wurde diese als „Highly Critical“ eingestuft.

 

Wir empfehlen allen Drupal-Webmastern/Agenturen, alle Drupal-Installationen sofort („morgen“ kann zu spät sein!) zu aktualisieren!

Weitere Informationen finden Sie auf folgenden Seiten:

 

Bei Rückfragen stehen wir auch gerne zur Verfügung.

Post navigation