Drupalgeddon 2

Mit statischen Seiten wäre das nicht passiert: 115.000 Webseiten mit Drupallücken übernommen. Zahlreiche zum Teil prominente Seiten sind betroffen, etwa eine Unterseite der Universität Harvard, außerdem die brasilianische Ausgabe des Magazins Computerworld. Aus Deutschland sind unter anderem die Webseite des Fachbereichs Bioinformatik der Universität des Saarlandes, die Seite des Berufskollegs Hilden sowie zahlreiche weitere Universitätswebseiten betroffen. In den USA sind ebenfalls zahlreiche Seiten von Universitäten, aber auch von lokalen Regierungsstellen betroffen.

Einige der Seiten sind durch ein Defacement verändert worden, andere werden für verstecktes Kryptomining im Webbrowser mißbraucht. Aufgespürt wurden die Webseiten vom Malwarebytes-Analysten Jérôme Segura, er hat zahlreiche Seiten in einem Pastebin zusammengetragen. Bei vielen davon dürfte es sich um aufgegebene Projekte handeln.

Nutzer sollten die Drupalversionen 7.59 oder 8.5.4 nutzen, um gegen bekannte Schwachstellen abgesichert zu sein.

---

1 (Email-) Kommentar

---

Fein. Nicht. Das ist genau der Punkt, der mir bei den gegenwärtigen Empfehlungen, doch einfach "seinen Service selbst zu hosten" extrem Sorge bereitet. Und da ist Drupal im Gegensatz etwa zu Gitlab, Mastodon oder vergleichbaren Kalibern noch halbwegs "handhabbar"…

– Kristian R. (Kommentieren) (#)

---

(Kommentieren)