Webform SQL Injection

Prilično bitno.

SA-CONTRIB-2011-001 za Drupal modul Webform je otkriven, i rupa je prilična. Ne odnosi se na Webform 2.x, već samo na 3.x do verzije 3.5.

U osnovi, ovde je ispravka greške. Promenjiva $sids se ne proverava pre unošenja u SQL upit. Na Drupal.org su javili da je primećeno iskorištavanje ove greške u divljini Interneta, stoga, jedan drush update je na mestu.