The Dutch HackInfo

Information about Hacking, Security & Tweaking

1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)

drupal-logoHet populaire content management systeem (CMS) Drupal, dat door meer dan 1 miljoen websites wordt gebruikt, heeft een zeer ernstig beveiligingslek gedicht waardoor aanvallers websites op allerlei manieren kunnen aanvallen. De kwetsbaarheid bevindt zich in een API (Application Progamming Interface) die SQL Injection-aanvallen moet voorkomen. Het lek in deze API maakt het uitvoeren van SQL Injection juist mogelijk. Een aanvaller kan op deze manier zijn rechten op de website verhogen, willekeurige PHP-code uitvoeren en andere aanvallen uitvoeren. De kwetsbaarheid kan door anonieme gebruikers worden uitgevoerd. Het lek werd ontdekt door een bekende beveiligingsonderzoeker die in opdracht van een klant een audit van Drupal uitvoerde. Vanwege de impact hebben de ontwikkelaars van Drupal het lek als "highly critical" bestempeld.

Daarnaast zijn er inmiddels instructies op internet verschenen hoe het lek kan worden aangevallen. "Hoewel we nog geen berichten over actuele aanvallen hebben, zorgt de aard van dit lek ervoor dat een aanval lastig te detecteren is", aldus de ontwikkelaars in deze FAQ over het lek. De kwetsbaarheid is aanwezig in alle versies van Drupal 7. Gebruikers krijgen dan ook het advies om direct naar Drupal 7.32 te upgraden. Voor wie niet naar deze versie kan upgraden is er een patch verschenen.

Bron: Security.nl


Copyright © 2022. All Rights Reserved.