Ein Fehler in der Database Abstraction API erlaubt es, beliebige SQL-Anweisungen auszuführen.

Mit Hilfe dieser "SQL Injection Attacks" ist es relativ einfach möglich viel Schaden anzurichten bzw. die Seite komplett zu übernehmen.

Auch das Einschleußen von Schadcode ist ohne weiteres möglich.

Es wird daher dringend empfohlen auf die Version 7.32 upzugraden!

Falls es nicht möglich ist auf die Version Drupal 7.32 upzugraden, können Sie diesen Patch durchführen um die "database.inc" zu fixen.

Links:

SA-CORE-2014-005 - Drupal core - SQL injection

Drupal 7.32