Kritische Sicherheitslücke in Drupal behoben
Vor kurzem wurde bekannt, dass das CMS Drupal von einer schwerwiegenden Sicherheitslücke betroffen ist. Die Entwickler hoben die enorme Gefahr hervor, die von der Lücke ausgeht. Schon mit normalen Besucherrechten soll man als Angreifer die komplette Seite übernehmen können. Das Risiko wird mit 21 von 25 möglichen Punkten bewertet. Betroffen sind alle Drupal 7 und 8 Umgebungen, insgesamt über 1 Million Webseiten.
Die Entwickler rechnen damit, dass in kürzester Zeit ein Exploit von Angreifern entwickelt wird, weshalb jeder Drupal Administrator schnell handeln sollte. Derzeit soll es noch keine Angriffe geben, allerdings kann sich das aufgrund der vermutlich einfachen Ausnutzbarkeit schnell ändern. Die Lücke ist so schwerwiegend, dass auch die nicht mehr unterstützten Versionen 8.3.x und 8.4.x ein Patch erhalten, der die Lücke schließen soll. Empfohlen wird jedoch weiterhin das Update auf die neue Drupal 8.5 Version. Durch die Lücke lässt sich problemlos externer Schadcode auf der Webseite ausführen. Alle Infos zu dem Update gibt es auch noch einmal auf drupal.org.
Auch wir empfehlen das zeitnahe Update auf die aktuelle Drupal Version 7.58 oder 8.5.1. Wer seine Webseite ebenfalls mit dem beliebten System für umfangreiche Webprojekte aufbauen möchte, der liegt mit unserem Drupal Hosting genau richtig.
Tags:CMS Drupal, Drupal 7, Drupal Sicherheit
