Zum Inhalt springen

Drupal warnt vor kritischem Update gegen hochriskanten Fehler

Auf den Punkt: Drupal warnt vor einer kritischen Sicherheitslücke mit hohem Ausnutzungsrisiko. Ein Update ist heute zwischen 17:00-21:00 UTC verfügbar. Administratoren sollten auf verdächtige Informationen online achten und das offizielle Sicherheitsportal beobachten.

Drupal hat eine "Core-Sicherheitsfreigabe" für heute angekündigt, um eine Schwachstelle zu beheben, deren Ausnutzung durch Bedrohungsakteure bereits kurze Zeit nach der Veröffentlichung möglich sein könnte. Administratoren sollten zwischen 17:00 und 21:00 UTC Zeit für das Update einplanen.

Das beliebte Content-Management-System Drupal warnt Webseitenbetreiber vor einer kritischen Sicherheitslücke und hat ein dringendes Update für heute angekündigt. Die Schwachstelle betrifft Drupal-Core-Versionen ab 8.0, allerdings sind nicht alle Konfigurationen beeinträchtigt.

Sicherheitsupdates werden für mehrere Versionen bereitgestellt: die aktuellen Versionen 11.3.x, 11.2.x und 10.6.x bis 10.4.x, sowie die nicht mehr unterstützten Versionen 11.1.x und 10.4.x. Für diese älteren Versionen wird aufgrund der Schweregrad der Sicherheitslücke ein Patch angeboten.

Die End-of-Life-Versionen 8 und 9 erhalten zwar keine Patches, doch für die Versionen 9.5 und 8.9 werden Hotfix-Dateien veröffentlicht, mit denen auch ältere Installationen geschützt werden können.

Das Drupal-Sicherheitsteam hat ausdrücklich darauf hingewiesen, dass keine technischen Details zur Schwachstelle bekannt gegeben wurden. Administratoren sollten sich vor möglicherweise betrügerischen Informationen im Internet in Acht nehmen, die sie zu unsicheren Maßnahmen verleiten könnten. Das offizielle Sicherheitsportal von Drupal sollte regelmäßig überwacht werden, um aktuelle Informationen zu erhalten und das Update zeitnah einzuspielen.

Share on: