Core

Die Schwachstelle betrifft den Kern von Drupal, dem quelloffenen Content-Management-System, das die Grundlage zahlreicher Websites bildet. Der Fehler erlaubt die Ausführung von Schadcode aus der Ferne und sitzt nicht in einer einzelnen Funktion, sondern in mehreren Teilsystemen des Drupal-Kerns. Dadurch stehen einem Angreifer gleich mehrere Angriffswege offen, über die er manipulierte Eingaben an eine verwundbare Stelle leiten kann. Gelingt dies, lässt sich eigener Code auf dem Server einschleusen und ausführen, was zur vollständigen Übernahme der betroffenen Website führen kann. Angreifer können auf diesem Weg Inhalte verändern, Daten abgreifen oder den Server für weitere Angriffe missbrauchen. Betroffen sind Drupal-Installationen mehrerer Hauptversionsreihen. Der Defekt wird aktiv für Angriffe im Internet ausgenutzt, weshalb verwundbare Drupal-Seiten ein unmittelbar greifbares Ziel darstellen.