Mediawax
Inloggen
okt
17
Gevaarlijke bug in Drupal 7 ook aanwezig in Drupal 8 beta
15:32 | Geplaatst in > nieuws
De gevaarlijke bug in Drupal 7 blijkt ook aanwezig te zijn in Drupal 8 beta. Dit betekent dat kwaadwillenden de mogelijkheid hebben om sql-injecties uit te voeren op kwetsbare websites.
De bug bevindt zich in de zogeheten database abstraction api, wat betekent dat het van belang is om zo snel mogelijk een update uit te voeren. De fout werd overigens ongeveer een jaar geleden al eens geplaatst, waardoor het een pijnlijke misser is voor de ontwikkelaars.
Aanvallers hebben via de bug de mogelijkheid adminrechten te verkrijgen en gegevens buit te maken, te verwijderen of een website offline te halen.
Gat gedicht met Drupal 7.32
Drupal 7.32 moet het gat direct dichten, waardoor gebruikers hier geen last meer van hebben.
Gebruikers die niet de mogelijkheid hebben om zelf hun website te kunnen updaten kunnen gebruik maken van een aanpassing in het bestand database.inc, door handmatig een verandering aan te brengen (https://www.drupal.org/files/issues/SA-CORE-2014-005-D7.patch).
Opvallend genoeg zijn de versies 6.x van Drupal niet getroffen, terwijl de Drupal 8 beta hetzelfde lek wel laat zien. Mediawax biedt haar klanten daar waar mogelijk ondersteuning om het lek te dichten.