Hver anden Drupal 7 er sårbar

Artiklen blev oprindeligt publiceret den 14/11/2014

En måned efter offentliggørelsen af en alvorlig sårbarhed i Drupal 7 er over halvdelen af de mest populære websteder stadig sårbare.

En sikkerhedsforsker har undersøgt, hvilke versioner de 10.000 mest populære websteder baseret på Drupal kører. Undersøgelsen fik svar fra 5.630.

Ud af dem der brugte version 7, kørte 57,5 procent med sårbare versioner. Under halvdelen havde altså opdateret til Drupal 7.32, hvor fejlen er rettet.

Udviklerne af Drupal har advaret om, at hvis man ikke opdaterede inden for syv timer efter offentliggørelsen, må man regne med, at ens websted er ramt af hackere.

Anbefaling
Administratorer af Drupal 7-baserede websteder bør opdatere til 7.32 samt undersøge, om deres websted er kompromitteret.

Links