Bereits am gestrigen 15.10.2014 wurde ein kritisches Sicherheitsupdate für Drupal 7 veröffentlicht.
Die Lücke, die mit dem Update behoben wird, erlaubt es Angreifern, jegliche Authentifizierungsmaßnahmen in Drupal zu umgehen und so Vollzugriff auf die Datenbank zu erhalten sowie PHP-Code auszuführen.
Auf Grund der Schwere wurde diese als „Highly Critical“ eingestuft.
Wir empfehlen allen Drupal-Webmastern/Agenturen, alle Drupal-Installationen sofort („morgen“ kann zu spät sein!) zu aktualisieren!
Weitere Informationen finden Sie auf folgenden Seiten:
- https://www.drupal.org/SA-CORE-2014-005
- https://drupalize.me/blog/201410/tips-applying-drupal-core-security-updates
- http://phpmagazin.de/news/drupageddon-176834 (Deutsch)
Bei Rückfragen stehen wir auch gerne zur Verfügung.