Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Groot Drupal-lek actief misbruikt

Hackers misbruiken een groot lek in Drupal. De ontwikkelaars achter Drupal wijzen beheerders van het CMS dat zij hun versie zo snel mogelijk moeten patchen.

Eerder deze maand bleek al dat er een groot lek zat in Drupal, waardoor kwaadwillenden een site konden overnemen en manipuleren via een sql-injectie. De ontwikkelaars achter Drupal brachten meteen een patch uit, maar als die "niet binnen 7 uur na het uitbrengen was geïnstalleerd" zijn de websites nog steeds kwetsbaar. De aanvallers zouden namelijk automatisch hebben gezocht naar websites die nog niet up-to-date zijn.

Terugzetten

Volgens Drupal doen websitebeheerders er goed aan om hun systeem terug te zetten naar een versie van vóór 15 oktober en die direct te patchen. De ontwikkelaars raden zelfs aan een compleet nieuwe server te nemen, of alle websites en databases over te zetten naar een andere server.

Beheerders van Drupal-sites krijgen automatisch een melding te zien wanneer zij een oude versie van het CMS hebben.

Geschreven door: Tijs Hofmans op

Category: Nieuws, Security

Tags:

Nieuws headlines

donderdag 30 november

donderdag 09 november

Laatste reactie