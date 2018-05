Under våren har innehållshanteringssystemet (CMS) Drupal brottats med den allvarliga sårbarheten Drupageddon 2 som kan användas av hackare för att köra skadlig kod på Drupal-sajter. I mars släpptes en uppdatering som täppte igen sårbarheten men långt ifrån alla tycks ha uppdaterat.

Nu rapporterar Ars Technica att 400 Drupal-sajter smittats med kryptokapare via Drupalgeddon 2 under helgen. Flera av offren ska vara stora och populära sajter, bland annat tillhörande University of California och datortillverkaren Lenovo.

”De senaste veckorna har vi sett gott om exempel på hur Drupalgeddon 2 kan exploateras. Det här är ännu ett fall där skurkar utnyttjar föråldrade och sårbara Drupal-installationer på en stor skala. Om du är sajt-operatör och använder Drupal CMS bör du ladda hem den senaste versionen med en gång”, skriver säkerhetsexperten Troy Mursch, som upptäckte kapningarna, i ett blogginlägg.

För att underlätta för användarna har Drupal satt samman en FAQ-sajt där all information om hur man uppdaterar finns samlad. Den sajten hittar du här.