Drupal Updates / Security

Innerhalb von 7 Stunden waren alle Drupal 7 Websites gehackt

Am 15. Oktober 2014 gab Drupal eine hochkritische Sicherheitslücke für Drupal 7 bekannt. Alle Websites, die nicht innerhalb von wenigen Stunden ein Update eingespielt hatten, sind ziemlich sicher jetzt gehackt. Diese drastische Einschätzung stammt von Drupal selbst.

Die Hacker haben nicht nur die Sicherheitslücke sofort großflächig ausgenutzt, sondern vielfach danach selbst einen Patch eingespielt um die alleinige Kontrolle über die Website zu haben. Die Eigentümer der Website waren bei einer Kontrolle daraufhi  im Glauben, auf einer sicheren Version von Drupal zu sein und merken den Hack vielleicht bis heute nicht.

Drupal reagiert nun mit einer Aufforderung an ALLE  Drupal 7 Webmaster, auf ein Backup vor dem 15. Oktober 2014 zurückzusetzen und danach sofort selbst den Patch durchzuführen.

Falls Sie kein aktuelles Backup haben, kontaktieren Sie uns – wir können um € 125 Ihre Website bereinigen und auf eine aktuelle, sichere Version bringen.

Drupal öffentliche Ankündigung