Aufgrund Sicherheitslücken im Drupal-System können eingeloggte Benutzer durch den Aufruf einer externen Seite die Benutzerrechte ändern. Außerdem bietet das Blogsystem eine weitere Angriffsfläche.

Weitere Informationen bei Heise: Heise

Original-Beitrag unter: Drupal.org