Kritische bug in Drupal, bent u up-to-date?

Op 18/03/2015 liet Drupal weten een belangrijke en kritische bug te hebben gevonden (die de originele bijnaam SA-CORE-2015-001 heeft gekregen) in zowel Drupal 6 als Drupal 7, en raadt het bovendien aan om onmiddellijk te upgraden naar versie 6.35 of 7.35.

De bug zou ervoor kunnen zorgen dat hackers toegang zouden kunnen krijgen tot gebruikersaccounts op het CMS, zonder het juiste wachtwoord te kennen, doormiddel van het versturen van valse wachtwoordemails. Als een gebruiker daarop zou ingaan, kan de controle van de website volledig of gedeeltelijk worden overgenomen, met alle gevolgen vandien.

drupal kritieke bugHet advies van Drupal is daarom om:

  • Een backup te nemen van uw bestaande installatie
  • Zo snel mogelijk te upgraden naar de meest recente versie
  • In tussentijd geen links aan de klikken in e-mails die u zou ontvangen om uw Drupal-wachtwoord opnieuw in te stellen

De meest recente Drupal-versies vindt u hier. Heeft u hulp nodig bij de upgrade of wil u meer weten over deze bug? Aarzel niet om onze Drupal-specialisten te contacteren.