Drupal Core

Die Schwachstelle steckt im Kern von Drupal Core, dem Fundament des weit verbreiteten Content-Management-Systems, das zahlreiche Webseiten betreibt. Der Defekt betrifft nicht eine einzelne Funktion, sondern wirkt sich auf mehrere Teilsysteme aus, die bei einer Standardinstallation oder mit gängigen Modul-Konfigurationen ohnehin aktiv sind. Dadurch entsteht eine ganze Reihe möglicher Angriffswege. Ein Angreifer kann die Lücke aus der Ferne ausnutzen und auf dem betroffenen Server beliebigen Programmcode ausführen. Da der Angriff über verschiedene Vektoren erfolgen kann und keine besonderen Voraussetzungen nötig sind, führt eine erfolgreiche Ausnutzung zur vollständigen Übernahme der Drupal-Seite. Betroffen sind Webseiten, die auf den genannten Drupal-Versionen laufen und die verbreiteten Standardeinstellungen verwenden – also ein sehr großer Anteil der bestehenden Installationen.