Security issue Drupal.

Gisteren is bekend geworden dat er een lek is gevonden in de Drupal Core versies tot 7.32.
Het beveiligingslek is gevonden in een database uitpak API, deze API zorgt ervoor dat men queries in de database uit kan voeren zonder risico te lopen voor SQL Injecties.

Wat houdt dit lek in

Dit lek kan gebruikt worden om speciaal gemaakte aanvragen de database in te sturen om er gegevens uit te halen.
Dit kan variëren van het aanpassen van database rechten tot het uitvoeren van PHP scripts.
Dit lek kan gebruikt worden door anonieme gebruikers.

Oplossing

Wanneer u ziet dat u een lagere Drupal versie draait dan Drupal 7.32 raden wij u aan om deze te upgraden naar de nieuwste versie namelijk 7.32.
Wanneer u niet naar de nieuw variant updaten kunt, kunt u doormiddel van deze patch uw Drupal database.inc updaten totdat u wel kunt upgraden naar een nieuwe variant.