Розробники популярної системи управління вмістом вебсайтів Drupal оприлюднили офіційне попередження про те, що кіберзлочинці розпочали активні атаки на вебсайти. Причиною стала вразливість, яка дозволяє здійснювати підміну SQL-запитів. Цей тип атаки полягає в тому, що зловмисники вводять шкідливий код у звичайні текстові форми на сайті, після чого база даних починає виконувати команди хакерів замість системних дій. Через цю прогалину нападники здатні повністю зламати сервер, отримати права адміністратора сайту або викрасти закриті бази даних клієнтів.

Експерти з безпеки зазначили, що хвиля хакерських атак піднялася лише за кілька годин після публікації технічних деталей про дефект. Найбільшого удару зазнали вебсайти, які працюють у зв’язці з базою даних PostgreSQL, де зафіксовано випадки віддаленого запуску стороннього коду на рівні сервера. Розробники Drupal терміново змінили статус цієї проблеми на найвищий ступінь небезпеки та зафіксували інцидент під ідентифікатором CVE-2026-9082. Масштаб компрометації продовжує зростати, оскільки тисячі корпоративних порталів досі не оновили свої програмні ядра.