drupalDie Admins von Webseiten auf Basis des CMS Drupal müssen schon wieder tätig werden: Die Entwickler von Drupal haben für heute Abend Updates angekündigt, mit denen eine kritische Sicherheitslücke geschlossen werden soll.

Wer seine Internetseiten auf Basis des Content Management Systems (CMS) Drupal erstellt hat, sollte noch heutig Abend in Sachen Sicherheit tätig werden: Zwischen 18:00 und 20:00 Uhr deutscher Zeit wollen die Entwickler nämlich äußerst wichtige Sicherheitsupdates für diverse Versionen veröffentlichen.

Es handelt sich dabei um ein Folge-Update für eine eigentlich schon im März gepatchte äußerst kritische Lücke in der Software. Auf diese Lücke haben es seit Mitte April schon vermehrt Angreifer abgesehen. Man muss davon ausgehen, dass die neue Lücke (CVE-2018-7602) in dieselbe Schwachstelle nutzt. Drupal geht davon aus, dass Angreifer innerhalb von nur wenigen Stunden Exploits dafür entwickeln könnten.

Aktualisierte Ausgaben von Drupal soll es für die Versionslinien 7.x und 8.5.x geben. Wegen des besonderen Schweregrads dieser Lücke sollen auch die eigentlich schon nicht mehr im Support befindlichen Versionen von 8.4.x Updates dagegen bekommen.