Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 3/12/2013
Udviklerne af Drupal har lukket flere alvorlige sikkerhedshuller i CMS'et (content management system).Flere af sårbarhederne gør det muligt for en angriber af køre skadelige programmer på den sårbare server.
Sårbarhederne ligger blandt andet i beskyttelsen mod cross-site request forgery (CSRF), dannelsen af tilfældige tal, omdirigering og beskyttelsen mod skadelige kode.
En af rettelserne kræver, at man ændrer på konfigurationen af filen Htaccess.
Fejlene er rettet i Drupal core 6.29 og 7.24.
Anbefaling
Opdater til seneste version af Drupal 6 eller 7. Følg anvisningerne i sikkerhedsadvarslen.