A Drupal névre hallgató népszerű CMS egyes verzióiban kritikus, távolról kihasználható hiba van. A hibát kihasználva a támadó adminisztrátori jogokat szerezhet a portálrendszerben.A hiba akkor használható ki, ha engedélyezve van a publikus regisztráció. Érintett verziók:
- Drupal 4.4.0, 4.4.1, 4.4.2
- Drupal 4.5.0, 4.5.1, 4.5.2
- Drupal 4.6.0
Javítás: frissítés a 4.4.3, 4.5.3, 4.6.1 verziókra, vagy a workaround-ként regisztráció letiltása.
A hibajegy itt.