ICTscripters

Dé plek voor IT

Dé plek voor IT

Geavanceerde opties

Drupal sql injectie

Laura

Lady

Ontvangen Reacties

13

Berichten

108
30 oktober 2014 om 14:15
- #1
Hallo,
Er werd een zwaar sql injectie lek gevonden in Drupal.
Hiermee is het zelfs mogelijk om je rechten te verhogen en php code uit te voeren.
Drupal is een gratis open source cms systeem dat gebruikt wordt in veel verschillende websites (naar schatting meer dan een miljoen).
Ze raden aan meteen te upgraden naar versie 7.32, want anders kan men mogelijk zelfs je hele server overnemen indien deze niet goed is geconfigureerd.
Verder is het aangeraden de wijzigdatum van alle bestanden te controleren sinds 15 oktober en te kijken of er geen rare dingen staan in de database.
Er zijn namelijk al meldingen bekend waarbij er een backdoor werd geïnstalleerd zodat zelfs na het patchen een hacker nog terug kan komen.
Groetjes,
Laura
xxx
Groetjes,
Laura
xxx
Guest, wil je besparen op je domeinnamen? (ad)

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!

Maak een account aan Login

Gebruikers die dit topic bekijken

1 Gasten

Your browser has JavaScript disabled. If you would like to use all features of this site, it is mandatory to enable JavaScript.