Een Amerikaanse hostingprovider heeft klanten met een Drupal-website gevraagd om die direct op malware te controleren. Aanleiding zijn twee kwetsbaarheden die de afgelopen weken werden gepatcht en inmiddels op grote schaal worden gebruikt om ongepatchte Drupal-sites mee over te nemen.

De updates verschenen op 28 maart en 25 april. De kwetsbaarheid van 28 maart wordt sinds 11 april actief aangevallen. Alle Drupal-websites die de eerste noodpatch sinds 11 april niet hebben geïnstalleerd moeten volgens experts als gehackt worden beschouwd. De Drupal-update van 25 april werd een aantal uren na het verschijnen al aangevallen.

Hostingprovider Future Hosting host naar eigen zeggen duizenden Drupal-sites en ziet een continue golf van aanvallen die van de kwetsbaarheden gebruik maken. "De aanvallen zijn zo wijdverbreid dat het onwaarschijnlijk is dat een ongepatchte Drupal-site op internet niet zal worden gehackt", aldus vice-president Maulesh Patel. De provider adviseert klanten die de updates nog niet hebben geïnstalleerd om een malware-scan uit te laten voeren. Wereldwijd zijn er meer dan 1,3 miljoen Drupal-sites. Hoeveel daarvan nog steeds kwetsbaar zijn is onbekend.