Das beliebte Content-Management-System Drupal ist von einer schwerwiegenden Sicherheitsl├╝cke betroffen – diese wird als „Worst-Case-Sicherheitsl├╝cke“ eingestuft („Highly Critical“) und ist im Netz auch als „Drupageddon“ bekannt. Die kritische L├╝cke erm├Âglicht es Angreifern, die betroffene Website direkt zu ├╝bernehmen.

SektionEins bezeichnet die L├╝cke als "Drupageddon"
SektionEins bezeichnet die L├╝cke als „Drupageddon“

Die Angreifer k├Ânnen ohne jegliche Authentifizierung mit nur einem POST-Request beliebige SQL-Kommandos ausf├╝hren, was schwerwiegende Folgen – bis hin zum Komplettausfall der Website – haben kann!

Drupal selbst hat nun bereits reagiert: F├╝r die L├╝cke mit dem Namen „SA-CORE-2014-005“ gibt es bereits ein Update!
Alle Seitenbetreiber, die Drupal 7 einsetzen, sollten schnellstm├Âglich ein Core-Update durchf├╝hren und auf Version 7.32 zu aktualisieren. F├╝r alle, die den Core nicht kurzfristig updaten k├Ânnen, gibt es auch einen Patch.

Ältere Versionen, wie zB Drupal 6, sind von der Sicherheitslücke nicht betroffen.

internex hat wie immer proaktiv reagiert und die Betreiber von bei uns gehosteten Websites informiert.

Ver├Âffentlicht am