Ernstig veiligheidslek in Drupal 7

Drupal meldt op haar website een ernstig veiligheidslek in Drupal 7. Door een cruciale fout in de basiscode, lopen vele Drupal websites het risico om gehackt te worden. Dit Active24 artikel legt uit wat onze klanten met een Drupal website zelf kunnen doen om dit euvel zo snel mogelijk te verhelpen.

Ernstig veiligheidslek in Drupal 7

Drupal 7 wordt sinds vier jaar als standaardversie voor de installatie van een nieuwe Drupal website gebruikt. Door de populariteit van het Drupal content management systeem (CMS) maken veel hostingbedrijven, website ontwikkelaars en webdesigners gebruik van dit software systeem.

Onlangs gaf Drupal toe, dat er een cruciale fout in de Drupal basiscode is ontdekt, waardoor hackers een kwaadwillig SQL-injectie toebrengen. Op deze manier verkrijgen ze ongemerkt de commando admin-rechten van een website. Dit geeft hen de macht al uw vertrouwelijke website data te kopiëren en malware aan te brengen, zonder dat de webeigenaar ook maar enige verandering ziet in de website.

Upgrade Advies

Dit probleem kan niet worden opgelost door Active24, aangezien de veiligheidsfout bij Drupal ligt en Active24 geen directe toegang heef tot de Drupal servers. Drupal heeft de fout onlangs onderzocht en opgelost. Toch is dit volgens Drupal onvoldoende.

Hackers kunnen toegangspoorten, zogenaamde “backdoors” aangemaakt hebben in zowel de database, webcode, web bestanden en op andere weblocaties. Hierdoor krijgen ze direct toegang tot de webserver en uw web hosting account. “Backdoors” in gehackte websites zijn moeilijk te achterhalen, omdat niet alle “backdoors” zichtbaar zijn.

Active24 maakt gebruik van Drupal 7 via haar One Click Installer. We raden al onze klanten- die via ons gebruik maken van een Drupal website- aan hun website zo snel mogelijk te updaten. Drupal 7 websites blijven namelijk hackgevoelig totdat de websites geüpdate zijn.

drupal

Drupal website herstellen

Zo herstel je je Drupal website:

  • 1. Herstel je website
    (Drupal bestanden, geüploade bestanden en database) met een back-up.

  • 2. Update de website naar de laatste Drupal versie 7.3.2
    Drupal 7.32 is een veiligheidsupdate, die de SQL injectie verhelpt. Gebruik de CVE-2014-3704 om de kwetsbaarheid te achterhalen. Alle technische details rondom deze update zijn hier te vinden.

Mocht je nog vragen hebben, neem dan contact op met onze support afdeling.

Meer weten over Drupal veiligheidslekken? Bekijk de infographic.

Gerelateerde artikelen