Jetzt deinstallieren: Zahlreiche Drupal-Erweiterungen nicht mehr unterstützt
Da die Entwickler Sicherheitslücken in ihren Erweiterungen nicht geschlossen haben, setzt Drupal sie auf den Status "unsupported" und rät zur Deinstallation.
(Bild: Gorodenkoff/Shutterstock.com)
Das Drupal-Projekt listet auf seiner Webseite zahlreiche Erweiterungen auf, mit dem Web-Betreuer das CMS aufbohren können. Jetzt hat das Projekt diverse dieser Erweiterungen auf den Status "unsupported" gesetzt, da deren Entwickler nicht auf Meldungen von Sicherheitslücken reagiert und diese somit nicht beseitigt haben. Das Risiko stufen die Drupal-Macher als kritisch ein, weshalb Nutzer die betroffenen Erweiterungen deinstallieren sollten.
Viele Erweiterungen ohne Unterstützung
Die Auflistung auf Drupals contrib-Seite umfasst derzeit 16 mit Sicherheitslücken gespickte Erweiterungen, in denen bislang niemand diese Schwachstellen ausgebessert hat.
Konkret handelt es sich um folgende Erweiterungen:
- Printer, email and PDF versions,
- Image Media Export Import,
- Remote Stream Wrapper,
- Vendor Stream Wrapper,
- Cog,
- Media Entity Flickr,
- Vocabulary Permissions Per Role,
- Exif,
- Business Responsive Theme,
- Swiftype integration,
- Rate,
- Expire reset password link,
- Admin Toolbar Search,
- Colorbox,
- Taxonomy Access Control Lite,
- Prevent anonymous users to access Drupal pages.
Interessierte können die Betreuung und Weiterentwicklung einer Erweiterung übernehmen. In einem Beitrag erläutern die Drupal-Entwickler, wie Programmierer dazu vorgehen sollen. Sie müssen dafür zudem einige Bedingungen erfüllen. Unter anderem sollen sie im Regelfall innerhalb von 30 Tagen nach Meldung einer Schwachstelle diese behoben haben.
Solange die vorgenannten Drupal-Erweiterungen noch keine neuen Betreuer haben, sollten sie schleunigst deinstalliert werden. Andernfalls könnten Angreifer möglicherweise die Schwachstellen darin ausnutzen, um in verwundbare Drupal-Instanzen einzudringen.
Themenseite zu Drupal auf heise online
(dmk)
