‘Geen grootschalige lekken Drupal’


De Stichting Drupal noemt berichten in de media dat een groot aantal Drupal websites nog steeds gevoelig is voor de recente beveiligingslekken overdreven.

De mate waarin het lek nog aanwezig zou zijn is overtrokken en niet te achterhalen op de manier die in de berichtgeving wordt gemeld, stelt de stichting.

Eerder dit jaar werd een ernstig lek in Drupal gevonden. Dit lek zorgde ervoor dat hackers websites konden misbruiken voor het minen (‘opwekken’) van cryptovaluta. In veel Drupal websites werd het lek gedicht.

De berichtgeving zou misleidend zijn omdat deze gebaseerd is op de inhoud van het bestand CHANGELOG.txt van een groot aantal websites. De inhoud van CHANGELOG.txt controleren is echter geen volwaardige manier om vast te stellen of een site gevoelig is voor een bepaalde aanval.



Lees het volledige bericht op Emerce »

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.