drupal 7 güvenlik açığı

Yeni Drupal Güvenlik Güncellemesi: 7.34

Ekim ortasında keşfedilen ve dünya genelinde çok sayıda Drupal tabanlı siteyi etkileyen ve bu nedenle "Drupalgeddon" olarak da adlandırılan güvenlik açığı 7.32 sürümüyle giderilmişti. Ardından güvenlik güncellemesi içermeyen bir bakım sürümü olan 7.33 yayınlandı. 19 Kasım 2014'te ise başka bir güvenlik açığını gidermek için 7.34 sürümü yayınlandı.

Drupal'da Önemli Güvenlik Açığı - Siteler acilen 7.32'ye güncellenmeli.

15 Ekim'de, Drupal 7'de SQL injection yöntemiyle hack olanağı sunan bir güvenlik açığı olduğu açıklandı (Açık, bu açığı keşfeden SektionEins adlı Alman PHP güvenlik firması tarafından eylülün 3. haftasında Drupal'a bildirildi.). Bu açıklamanın ardından, otomatize edilmiş saldırılar başladı.