IT-Support und -Lösungen für Schulen und KMU | kollaboratives Entwickeln

Über OpenID können in Drupal 6 und 7 die Admin-Konten übernommen werden, bzw. unbemerkt ein Admin-Konto eingerichtet werden. Solche Angriffe werden meistens genutzt, um die unbemerkt gekaperten Server für Spam oder Phishing zu nutzen. Also sollte jeder umgehend auf Drupal 6.38 oder 7.38 updaten, um diese Sicherheitslücke zu schließen.

Weitere Infos unter Drupal.org
https://www.drupal.org/drupal-7.38