Tubitak Bilgem yaptığı açıklamada Drupal CMS’de güvenlik açığı olduğunu belirtti.

Açıklama şu şekilde :

Drupal çekirdeğinin SQL Injection güvenlik açıklığına yatkın olduğu belirlenmiştir. Saldırgan bu açıklığı istismar ederek, uygulamada rastgele kod çalıştırabilir, haklarını yükseltip verileri değiştirebilir veya temel veritabanına zarar verebilir.

Açıkların kapatılmasına ilişkin referans web siteleri belirtilmiştir.

Referans Web siteleri :

Security Focus
http://www.securityfocus.com/bid/70595

DRUPAL Homepage
https://www.drupal.org/SA-CORE-2014-005