2018
25.04
Drupal – Erneut wichtige Sicherheitsupdates

Admins von Drupal-Webseiten müssen erneut Hand anlegen: Die Entwickler haben Updates angekündigt, um eine kritische Sicherheitslücke zu schließen. Wer das Content Management System (CMS) Drupal nutzt, sollte sich den heutigen Abend (25.04.2017) im Kalender markieren: Zwischen 18 Uhr und 20 Uhr deutscher Ortszeit wollen die Entwickler wichtige Sicherheitsupdates für verschiedene Versionen veröffentlichen. Dabei handelt es sich um ein Folge-Update, für eine bereits im März gepatchte äußerst kritische Lücke. Auf diese haben es seit Mitte April vermehrt Angreifer abgesehen. Es ist davon auszugehen, dass die neue Lücke (CVE-2018-7602) in dieselbe Kerbe schlägt. Drupal geht davon es, dass Angreifer innerhalb von wenigen Stunden Exploits entwickeln könnten. Aktualisierte Ausgaben soll es für die Versionsstränge 7.x und 8.5.x geben. Aufgrund des Schweregrads der Lücke sollen auch die nicht mehr im Support befindlichen Ausgaben von 8.4.x Updates bekommen.

zurück