Vanwege een *ernstig* veiligheidslek is Quh.nl momenteel offline

Het systeem waarop Quh draait, bevat een fout. Met deze fout is het mogelijk voor elke (anonieme) bezoeker alle data te lezen.
Quh bevat prive-informatie van veel collega's. Totdat er een oplossing is, is de stekker eruit getrokken.

Heel vervelend, maar privacy gaat voor
We hopen zo spoedig mogelijk weer online te zijn.



Voor wie het interessant vind, de technische achtergrond staat op deze pagina

https://groups.drupal.org/security/faq-2018-002

Quote
In the long form this means:
How difficult is it for the attacker to leverage the vulnerability? None (user visits page).
What privilege level is required for an exploit to be successful? None (all/anonymous users).
Does this vulnerability cause non-public data to be accessible? All non-public data is accessible.
Can this exploit allow system data (or data handled by the system) to be compromised? All data can be modified or deleted.
h/y/w/q