29.03.2018 - 10:52:23

Extrem kritische Lücke in Drupal

Eine als höchst kritisch eingestufte Lücke in Drupal ermöglicht die Übernahme der kompletten Webseiten.
Der Hersteller stellt Updates für die Versionen 7.x und 8.x zur Verfügung. Außerdem existiert ein inoffizieller Patch für Drupal 6.
Die Sicherheitslücke steckt im Kern des CMS und soll sich sehr leicht ausnutzen lassen, so dass in Kürze mit Angriffen gerechnet werden muss.
Informationen zur Lücke finden sich unter https://www.drupal.org/sa-core-2018-002 und https://groups.drupal.org/security/faq-2018-002
Der inoffizielle Patch zu Drupal 6 findet sich unter https://www.drupal.org/node/2955130