Content management systeem Drupal heeft vorige week niet minder dan tien lekken gedicht, waaronder een kwetsbaarheid waarmee aanvallers de volledige controle over een website kunnen krijgen.
Als gevolg daarvan konden ze het uploaden van bestanden blokkeren of zogenoemde brute force-aanvallen uitvoeren.
De kwetsbaarheden zijn aanwezig in versies 6, 7 en 8 van Drupal. Gebruikers moeten daarom zo snel mogelijk Drupal versies 6.38, 7.43 of 8.0.4 draaien.
Drupal is minder groot dan WordPress, maar twee procent van alle websites draait op het systeem.
Bron:emerce.nl