Die Entwickler des CMS Drupal haben einen Fehlerbericht veröffentlicht, indem sie auf eine mögliche SQL-Injection-Schwachstelle hinweisen. Die Funktion taxonomy_select_nodes fügt Variablen in SQL-Queries ungeprüft ein, sodass sich mit präparierten Variableninhalten eigene Befehle an die Datenbank übergeben lassen. Angreifer könnten so geschützte Inhalte aus der Datenbank auslesen oder sogar Inhalte manipulieren ...