Det är nu mer än två månader sedan som Drupal berättade om en säkerhetslucka. Den gör att hackers kan komma åt och styra webbplatser som inte uppdaterat till senaste versionen av Drupal. Trots detta har 115 000 sajter inte uppdaterat.

Sajten Bleeping Computer berättar nu om de slöa sajtägarna. Siffran är en uppskattning som kommer från en amerikansk säkerhetsexpert.

Det dröjde bara två veckor efter att säkerhetsluckan avslöjades i mars innan hackers började utnyttja luckan, rapporterar tidningen.