Kritische Sicherheitslücke in Drupal 7

Drupal ist neben WordPress und Joomla, eines der beliebtesten Open-Source-CMS. Und für genau dieses ist heute der Worst Case eingetreten. Eine Sicherheitslücke im CMS erlaubt es Angreifern ohne Anmeldung mit einem einzelnen POST-Request, beliebige SQL-Kommandos auszuführen und damit die komplette Internetpräsenzen des Drupl-Nutzers zu übernehmen. Sicherheitsexperten von SektionEins haben die kritische Sicherheitslücke mit dem Namen “Drupalgeddon” in mehr …