Press "Enter" to skip to content

Miljoenen websites kwetsbaar door bug in Drupal

Er is een kwetsbaarheid gevonden in het populaire contentmanagementsysteem Drupal. Hierdoor lopen miljoenen websites gevaar om gehijacked te worden. De bug maakt het mogelijk om malafide code op afstand te gebruiken in een Drupal-website. De kwetsbaarheid wordt door Drupal als ‘high critical’ bestempeld.

De bug vindt plaats bij het onvoldoende valideren van user input. “Some field types do not properly sanitize data from non-form source. This can lead to arbitrary PHP code execution in some cases”, is te lezen in een blogpost.

De bug geldt alleen voor websites die Drupal 8 code RESTful Web Services (rest) modules aan hebben staan inclusief ATCH en POST requests, of als de website andere webservice modules gebruikt zoals JSON:API in Drupal 8 of Services of RESTful Web Services in Drupal 7.

Drupal adviseert haar gebruikers om zo snel mogelijk te updaten. Gebruikers van 8.6.x worden geadviseerd om te updaten naar 8.6.10. Gebruikers van 8.5.x of eerder worden geadviseerd om te upgraden naar 8.5.11. Alle Drupal-versies voor versie 8 ontvangen geen security-patches, omdat deze end-of-life zijn.

Bron

Afbeelding: Pexels.com


Be First to Comment

Leave a Reply

Your email address will not be published. Required fields are marked *