IT-Support und -Lösungen für KMU | kollaboratives Entwickeln | Datenschutz

Über OpenID können in Drupal 6 und 7 die Admin-Konten übernommen werden, bzw. unbemerkt ein Admin-Konto eingerichtet werden. Solche Angriffe werden meistens genutzt, um die unbemerkt gekaperten Server für Spam oder Phishing zu nutzen. Also sollte jeder umgehend auf Drupal 6.38 oder 7.38 updaten, um diese Sicherheitslücke zu schließen.

Weitere Infos unter Drupal.org
https://www.drupal.org/drupal-7.38