Uitbaters van met Drupal gebouwde websites die niet binnen enkele uren gereageerd hebben op de bug-waarschuwing van 2 weken terug, moeten ervan uitgaan dat hun site door hacker is geïnfiltreerd. Ze moeten de site offline halen, en herstellen naar de situatie van voor 15 oktober.

Dat stellen de ontwikkelaars van Drupal op hun blog. Volgens het blog werden kort na de bekendmaking van de bug geautomatiseerde aanvallen opgetuigd. Hoe veel slachtoffers die hebben gemaakt, is niet bekend. Maar de Drupal-ontwikkelaars gaan ervan uit dat en site die niet binnen 7 uur na bekend worden van de bug gepatcht is, niet meer te vertrouwen is. Dat betekent dat er voor 15 oktober voor 11 uur 's avonds gepatcht moet zijn.

Alles bij de bron; AutomGids