Drupal stellt Sicherheitsupdate für extrem kritische Lücke in Aussicht
(Bild: Pixabay)
Wer das CMS Drupal einsetzt, sollte sich den 28. März im Kalender markieren, um wichtige Sicherheitsupdates für verschiedene Versionen zu installieren.
Die Drupal-Entwickler kündigen für den 28. März zwischen 20:00 und 21:30 deutscher Ortszeit Sicherheitsupdates für das Content Management System (CMS) an. Die Updates für verschiedene Ausgaben des CMS schließen eine extrem kritische Sicherheitslücke, wie der Vorankündigung zu entnehmen ist [1].
Updates soll es für die Versionsstränge 7.x und 8.5.x geben. Aufgrund der schwerwiegenden Lücke wollen die Entwickler auch Updates für die nicht mehr im Support befindlichen Ausgaben 8.3.x und 8.4.x zur Verfügung stellen.
Angriffe sehr wahrscheinlich
Admins sollten die Sicherheitsupdates zügig installieren, da Angreifer Exploits in wenigen Stunden entwickeln könnten, warnt das Drupal-Team. Deswegen gibt es derzeit noch keine weiteren Infos zu der Schwachstelle.
[Update 22.03.2018 11:45 Uhr]
Uhrzeit im Fließtext korrigiert. (des [2])
URL dieses Artikels:
https://www.heise.de/-4001063
Links in diesem Artikel:
[1] https://www.drupal.org/psa-2018-001
[2] mailto:des@heise.de
Copyright © 2018 Heise Medien