Die Entwickler der Content Management Systems (CMS) Drupal wollen heute zwischen 18 und 20 deutscher Ortszeit für verschiedene Versionen wichtige Sicherheitsupdates veröffentlichen.

Es handelt sich dabei um ein Folge-Update, für eine im März bereits gepatchte äußerst kritische Lücke, suf die es seit Mitte April vermehrt Angreifer abgesehen haben. Es ist zu erwarten, dass die neue Lücke (CVE-2018-7602) in dieselbe Kerbe schlägt. Drupal geht davon es, dass Exploits von Angreifer innerhalb von wenigen Stunden entwickelt werden könnten.

Für die Versionsstränge 7.x und 8.5.x aktualisierte Ausgaben soll es geben. Die nicht mehr im Support befindlichen Ausgaben von 8.4.x sollen aufgrund des Schweregrads der Lücke ebenfalls Updates bekommen.

(mt, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE