Drupal ist neben Wordpress und Joomla eines der am weitest verbreiteten Contentmanagement-Systeme. Nun haben die Entwickler des OpenSource-CMS ein wichtiges Update veröffentlicht, welches eine sehr kritische Sicherheitslücke behebt.
Wichtiges Update für Drupal!
Bei Drupal gibt es aktuell ein Problem mit Datenbank-Abfragen. Mit SQL lassen sich ganz ohne Authentifizierung beliebige Kommandos ausführen. Dies ist hochgefährlich, denn so könnten Angreifer eine gesamte Website kontrollieren.
Betroffen sind offenbar sämtliche 7er Versionen von Drupal. Die aktuelle Version welche dieses Leck schließt, trägt die Nummer 7.32. Ein zeitnahes Update ist unbedingt anzuraten.
Den Download zur Datei für ein Core-Update und zusätzliche Informationen gibt es in den Drupal 7.32 - Release Notes. Das Update ist als Zip-File und als Tar.GZ verfügbar.
Drupal.org stellt auch eine Lösung zur Verfügung, falls man nicht in der Lage ist, den Core auf die herkömmliche Weise zu aktualisieren.
In diesem Falle kann ein Patch verwendet werden. Bei dem Patch handelt es sich einfach um Codezeilen, welche in die Datei "database.inc" eingefügt werden.
Das Update stellt ansonsten keinerlei Neuerungen zur Verfügung bzw. schließt auch keine sonstigen Securitylecks.
