Sårbarheten Drupalgeddon 2, CVE-2018-7600, har varit en av vårens stora säkerhetssnackisar. En sårbarhet som kan användas av hackare för att infektera oskyddade Drupal-sajter med skadeprogram som kryptokapare och bakdörrar.

Redan för två månader sedan rullade Drupal ut en säkerhetsuppdatering som löste problemet, men trots detta rapporterar Bleeping computer att hela 117 070 sajter fortfarande inte uppdaterat.

Läs också: Hundratals Drupal-sajter infekterade med kryptokapare – dags att uppdatera

Siffran kommer ursprungligen från säkerhetsforskaren Troy Mursch som skannat av nätet efter sårbara Drupal-sajter. Enligt honom är det många välbesökta sajter som ännu inte uppdaterat.

"Flera stora sajter som finns med på Alexas 1 milion-lista. Sajter till stora utbildningsinstitutioner i USA och myndighetssajter från hela världen. Andra anmärkningsvärda sajter jag hittade tillhörde ett stort tv-bolag, ett multinationellt medie- och underhållningskonglomerat, och två välkända hårdvarutillverkare”, skriver Troy Mursch på sin blogg.

”Då informationen är känslig kommer jag inte att publicera listan över de 115 070 Drupal-sajterna, listan har dock delats med US-Cert och andra Cert-team världen över”.

Läs också: Efter FBI:s varning: VPNFilter rustar för comeback

Sitter du på en gammal Drupal-sajt är det alltså läge att uppdatera, mer information om hur du gör hittar du på Drupals sajt.