Kritische Sicherheitslücke in Drupal 7

Drupal ist neben WordPress und Joomla, eines der beliebtesten Open-Source-CMS. Und für genau dieses ist heute der Worst Case eingetreten. Eine Sicherheitslücke im CMS erlaubt es Angreifern ohne Anmeldung mit einem einzelnen POST-Request, beliebige SQL-Kommandos auszuführen und damit die komplette Internetpräsenzen des Drupl-Nutzers zu übernehmen. Sicherheitsexperten von SektionEins haben die kritische Sicherheitslücke mit dem Namen “Drupalgeddon” in mehr …

Drupal 7: Grundlagen zur Härtung

Aus dem aktuellen Anlass, dass die Projektseite von Drupal.org gehackt wurde, empfiehlt es sich, folgende Sicherheitstipps zu beachten und die Drupalinstallation entsprechend zu härten. Die hier beschriebenen Massnahmen sind kein 100%ger Garant für Sicherheit, helfen aber dabei, die grössten Sicherheitslecks zu finden und zu schliessen. Machen Sie ein Backup Ihrer Datenbank, sowie aller Dateien und mehr …

Drupal.org gehackt – Ändern Sie Ihre Online Passwörter!

Wie das englischsprachige Magazin The Register berichtete, sind die Useraccounts und deren Passwörter am 29.Mai.2013 gehackt worden. Das Ausmass des Einbruchs umfasst die Domainspaces drupal.org und groups.drupal.org. Der Einbruch kam laut Drupal Team durch eine Lücke in der Serversoftware zustande – es besteht also kein direkter Bezug zu Drupalinstallationen. Die gestohlenen Informationen enthalten Benutzernamen, E-Mail mehr …