Das freie Content Management System Drupal nutzt eine fehlerhafte Bibliothek eines Drittanbieters namens “pear Archive_Tar library”. Für das CMS öffnet die Bibliothek eine Lücke, über die Zugriff auf die Webserver zugreifen.
Der Angriff funktioniert laut den Entwicklern aber nur, wenn Drupal so konfiguriert ist, das der Upload von Archiven wie .tar, .tar.gz, .bz2 oder .tlz erlaubt ist. Die fehlerhafte Bibliothek ist für die Abarbeitung dieser Archive zuständig. Durch einen Bug beim Check von symbolischen Links eröffnet sich die Möglichkeit einer Directory-Traversal-Attacke.
Die Entwickler empfehlen dringen ein Update auf die aktuellen Drupal-Versionen 9.0.11, 8.9.13 oder 7.78. Vorsorglich weisen die Entwickler daraufhin, dass Versionen von Drupal 8, die älter sind als 8.9, keine Updates mehr erhalten Administratoren können als Workaround auch den Upload der komprimierten Archive abschalten
