Under våren har innehållshanteringssystemet (CMS) Drupal brottats med den allvarliga sårbarheten Drupageddon 2 som kan användas av hackare för att köra skadlig kod på Drupal-sajter. I mars släpptes en uppdatering som täppte igen sårbarheten men långt ifrån alla tycks ha uppdaterat.

Nu rapporterar Ars Technica att 400 Drupal-sajter smittats med kryptokapare via Drupalgeddon 2 under helgen. Flera av offren ska vara stora och populära sajter, bland annat tillhörande University of California och datortillverkaren Lenovo.

Läs också: Kryptokapningarna har ökat lavinartat under 2018

”De senaste veckorna har vi sett gott om exempel på hur Drupalgeddon 2 kan exploateras. Det här är ännu ett fall där skurkar utnyttjar föråldrade och sårbara Drupal-installationer på en stor skala. Om du är sajt-operatör och använder Drupal CMS bör du ladda hem den senaste versionen med en gång”, skriver säkerhetsexperten Troy Mursch, som upptäckte kapningarna, i ett blogginlägg.

För att underlätta för användarna har Drupal satt samman en FAQ-sajt där all information om hur man uppdaterar finns samlad. Den sajten hittar du här.