Nieuws

Lek in Drupal maakt 1 miljoen websites kwetsbaar

Het opensource CMS-platform Drupal bevat een kritieke bug die websites blootstelt aan hackers. De ontwikkelaar roept op om kwetsbare versies zo snel mogelijk te updaten.

Het team achter het contentmanagementsysteem (CMS) Drupal waarschuwt voor een belangrijk lek in hun software. Gebruikers van Drupal versie 6, 7 en 8 zijn kwetsbaar. De software wordt op circa een miljoen websites gebruikt.

Het gaat om een kritieke bug die toelaat om een website vanop afstand te hacken met verschillende exploits “die kan resulteren in een complete overname van de website”, aldus Drupal. Drupal stuurde vorige week al een waarschuwingsbericht uit aan zijn gebruikers dat het belangrijke veiligheidsinformatie op korte termijn zou bekendmaken en dat ontwikkelaars beter zo snel mogelijk hun software zouden updaten. Een dergelijke actie is ongewoon voor het opensource-project.

Drupal heeft patches vrijgegeven voor zowel Drupal versie 7 als 8. Wie gebruik maakt van het CMS, haalt best zo snel mogelijk Drupal 7.58 of 8.5.1. binnen. Drupal versie 6 wordt niet meer ondersteund.

Met Drupal kunnen website-eigenaars de content op hun webpagina’s beheren. Het contentmanagmentsysteem komt uit de koker van een Belgische ontwikkelaar, Dries Buytaert, en wordt verder ontwikkeld als opensource-software.

 

beveiligingbusinesscmsdrupal

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken