Drupal.org komt met een 'zeer kritieke' aankondiging: als beheerders op 15 oktober niet direct een urgentie patch voor versie 7 hebben geïnstalleerd, dan zijn ze waarschijnlijk gehackt via SQL injectie en van onzichtbare backdoors voorzien. Een paar uur na bekendmaking van dit lek en de patch zijn er namelijk grootschalige en geautomatiseerde aanvallen geweest op talloze Drupal 7 sites.

Site offline en terugdraaien

Heeft de admin langer dan een paar uur gewacht, dan moet er van worden uitgegaan dat de site is gecompromitteerd. Backdoors kunnen zeer goed verstopt zitten, en sporen van de aanval onzichtbaar.

Ook het later of nu nog patchen heeft weinig zin, de organisatie adviseert de site geheel offline te halen en een versie van vóór 15 oktober weer live te zetten. Hier meer advies.

De timing van de waarschuwing is onduidelijk, de patch zelf is immers al twee weken geleden beschikbaar gekomen. Waarschijnlijk heeft de Drupal-organisatie nu pas kennis van de grootscheepse hackaanvallen vlak er na.