Zum Inhalt springen

Drupal veröffentlicht dringende Sicherheitsupdates am 20. Mai – Vorbereitung erforderlich

Auf den Punkt: Drupal veröffentlicht am 20. Mai 2026 ein dringendes Sicherheitsupdate für kritische Schwachstellen. Website-Betreiber sollten sich vorbereiten und ihre Systeme vorher auf die neuesten Patch-Versionen aktualisieren. Drupal empfiehlt nachdrücklich, veraltete Versionen zu meiden und auf neuere Releases zu upgraden.

Das Open-Source-Contentmanagementsystem Drupal warnt vor einer kritischen Sicherheitslücke und plant die Veröffentlichung eines dringenden Sicherheitsupdates für alle unterstützten Versionen am 20. Mai 2026 zwischen 17 und 21 Uhr UTC. Website-Betreiber werden aufgefordert, sich entsprechend vorzubereiten und ihre Systeme zu aktualisieren.

Das Drupal-Sicherheitsteam kündigt ein “Core Security Release” für alle unterstützten Versionen an und warnt, dass Exploits möglicherweise innerhalb von Stunden oder Tagen entwickelt werden könnten. Das Team empfiehlt Site-Betreibern dringend, Zeit für die Kernaktualisierungen während des Veröffentlichungsfensters einzuplanen.

Nicht alle Konfigurationen sind von der Sicherheitslücke betroffen. Drupal wird im entsprechenden Sicherheitsadvisory Informationen zur Abschwächung der Schwachstelle bereitstellen.

Sicherheits-Patches werden für folgende unterstützte Versionen verfügbar sein: 11.3.x, 11.2.x, 10.6.x und 10.5.x. Website-Betreiber sollten ihre Systeme bereits vor dem 20. Mai auf die neuesten Patch-Versionen ihrer jeweiligen Branch aktualisieren, um ausstehende Upgrade-Probleme zu beheben.

Für Sites auf älteren, nicht mehr unterstützten Versionen wie Drupal 8 und 9 werden manuelle Patch-Dateien bereitgestellt, jedoch ohne Garantie auf fehlerfreie Funktion. Drupal empfiehlt nachdrücklich, auf Drupal 10.6 oder neuer zu upgraden, da ältere Versionen zahlreiche weitere, bereits offengelegte Sicherheitslücken enthalten.

Für die Vorbereitung gelten folgende Richtlinien: Sites auf Drupal 11.1 oder 11.0 sollten mindestens auf Version 11.1.9 aktualisieren, Sites auf Drupal 10.x auf mindestens 10.4.9. Drupal 7 ist nicht von dieser Sicherheitslücke betroffen.

Share on:
Schlagwörter: