Angriffe auf Drupal-Webseiten: Erneut äußerst wichtige Sicherheitsupdates im Anflug

Admins von Drupal-Webseiten müssen erneut Hand anlegen: Die Entwickler haben Updates angekündigt, um eine kritische Sicherheitslücke zu schließen.

In Pocket speichern vorlesen Druckansicht 15 Kommentare lesen
Angriffe auf Drupal-Webseiten: Erneut äußerst wichtige Sicherheitsupdates im Anflug

(Bild: Pixabay)

Lesezeit: 1 Min.

Wer das Content Management System (CMS) Drupal nutzt, sollte sich den heutigen Abend im Kalender markieren: Zwischen 18 und 20 deutscher Ortszeit wollen die Entwickler wichtige Sicherheitsupdates für verschiedene Versionen veröffentlichen.

Dabei handelt es sich um ein Folge-Update, für eine bereits im März gepatchte äußerst kritische Lücke. Auf diese haben es seit Mitte April vermehrt Angreifer abgesehen. Es ist davon auszugehen, dass die neue Lücke (CVE-2018-7602) in dieselbe Kerbe schlägt. Drupal geht davon es, dass Angreifer innerhalb von wenigen Stunden Exploits entwickeln könnten.

Aktualisierte Ausgaben soll es für die Versionsstränge 7.x und 8.5.x geben. Aufgrund des Schweregrads der Lücke sollen auch die nicht mehr im Support befindlichen Ausgaben von 8.4.x Updates bekommen.

(des)