Hallo,
Er werd een zwaar sql injectie lek gevonden in Drupal.
Hiermee is het zelfs mogelijk om je rechten te verhogen en php code uit te voeren.
Drupal is een gratis open source cms systeem dat gebruikt wordt in veel verschillende websites (naar schatting meer dan een miljoen).
Ze raden aan meteen te upgraden naar versie 7.32, want anders kan men mogelijk zelfs je hele server overnemen indien deze niet goed is geconfigureerd.
Verder is het aangeraden de wijzigdatum van alle bestanden te controleren sinds 15 oktober en te kijken of er geen rare dingen staan in de database.
Er zijn namelijk al meldingen bekend waarbij er een backdoor werd geïnstalleerd zodat zelfs na het patchen een hacker nog terug kan komen.
Groetjes,
Laura
xxx