Wszyscy, którzy swoje strony oparli na systemie Drupal w wersji niższej, niż 6.2 powinni zajÄ Ä siÄ jego jak najszybszÄ aktualizacjÄ . W Internecie krÄ Å¼y już wiele przepisów na zÅamanie zabezpieczeÅ starszych wersji (m.in. za pomocÄ ataku CrossSiteScripting).Luki pozwalajÄ na wprowadzenie wÅasnej treÅci do pliku szablonu (tpl.php). Po wprowadzeniu pliku o odpowiedniej treÅci wÅamywacz ma dostÄp do identyfikatora sesji i wszystkich danych. Podobne możliwoÅÄ daje wÅamanie z wykorzystaniem bÅÄdu filtracji wyników przy przeszukiwaniu serwisu.
Kolejna luka dotyczy moduÅu Simple Access. Umożliwia on przejÄcie prywatnych informacji zawartych w profilach.Dziurawy jest także moduÅ odpowiedzialny za menu. Zawiera lukÄ, która umożliwia także edycjÄ wszystkich danych użytkowników (a także zawartoÅci ich blogów).
Jeżeli używasz Drupala, ale z jakiegoÅ powodu nie możesz dokonaÄ aktualizacji, zwiÄkszyÄ odpornoÅÄ swojego serwisu na ataki także wyÅÄ czajÄ c opcjÄ tegister_globals w pliku konfiguracyjnym PHP (php.ini).
