Η ομάδα ασφάλειας της Drupal προειδοποιεί τους χρήστες που «τρέχουν» ιστοσελίδες με μη αναβαθμισμένη την έκδοση 7 του δημοφιλούς συστήματος διαχείρισης περιεχομένου ανοιχτού κώδικα (CMS), ότι μπορεί να τεθούν σε κίνδυνο από αυτοματοποιημένες επιθέσεις.
Οι επιτιθέμενοι προσπαθούν να εκμεταλλευτούν μια ευπάθεια στις εντολές Structured Query Language (SQL) στο Drupal, που εντοπίστηκε πριν από δύο εβδομάδες. Το σφάλμα έχει χαρακτηριστεί ως εξαιρετικά κρίσιμο και μπορεί να επηρεάσει εκατομμύρια ιστοσελίδες σε όλον τον κόσμο.
Οι επιθέσεις δεν αφήνουν κανένα ίχνος, δήλωσε η ομάδα ασφαλείας της Drupal και θα μπορούσε να οδηγήσει σε αντιγραφή και κακόβουλη χρήση όλων των δεδομένων από τις παραβιασμένες ιστοσελίδες.
Επιπλέον, οι επιτιθέμενοι μπορεί να έχουν εγκαταστήσει backdoors για να έχουν πρόσβαση στην ιστοσελίδα, χρησιμοποιώντας την ευπάθεια. Η ομάδα ασφαλείας προειδοποίησε ότι η απλή ενημέρωση του Drupal στην έκδοση 7.32 δεν θα αφαιρέσει τον κακόβουλο κώδικα.
Συνέστησε οι χρήστες με μη ασφαλείς ιστοσελίδες, να τις μεταφέρουν offline και να επαναφέρουν αντίγραφα ασφαλείας πριν τις 15 Οκτωβρίου, εφαρμόζοντας την ενημερωμένη έκδοση του κώδικα.
