Wie verschiedene Tech-Onlinemedien melden (z.B. Heise Security oder T3N), ist eine Sicherheitslücke in Drupal bekannt geworden.
Wichtig ist, dass Drupal User möglichst schnell das Update einspielen. Betroffen sind Versionen unter Drupal 7, 8.4 als auch 8.5. Die aktuelle Version lautet 8.5.3 und ist auf Drupal.org zum Download bereit.
- Drupal 7.x sollte auch Drupal 7.59 geupdated werden
- Drupal 8.5.x, sollte auf Drupal 8.5.3 geupdated werden
- Drupal 8.4.x (eigentlich nicht mehr unterstützt), sollte auf Drupal 8.4.8. geupdated werden)
Die neu gefundenen Lücke ist die zweite in kurzer Folge, nachdem bereits am 28.3.2018 ein kritisches Problem gemeldet wurde. Die Ende März gemeldete Lücke SA-CORE-2018-002 muss bereits gepatcht sein, damit die neuen Patches wirken.
Sollte die Drupal Seite schon gehackt sein, könnten diese Tipps von Drupal helfen.