Allvarlig säkerhetsbugg i Drupal
Företaget SektionEins har identifierat en säkerhetsbrist i den mycket populära webbplattformen Drupal. Denna säkerhetsbrist möjliggör att en antagonist kan injicera SQL-kommandon direkt mot Drupals databas. Såsom att lägga till information, ta bort eller radera vilket i slutändan kan leda till att antagonisten får full kontroll över delar av eller hela servern där Drupal är installerat.
En uppgradering till Drupal version 7.32 löser detta problem.
Proof-of-concept exploitkod som visar på hur sårbarheten kan utnyttjas:
https://gist.github.com/milankragujevic/61eb72df71b69df80e86
Sårbarheten har fått följande CVE: CVE-2014-3704 och mer information finnes här.